Международный разработчик антивирусного программного обеспечения, эксперт в области киберзащиты – компания ESET обнародовала основные тенденции распространения интернет-угроз за третий квартал 2020 года.
Соответствующая информация содержится на сайте компании.
"После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях киберпреступники вернулись к своим обычным тактикам. Однако, протокол удаленного рабочего стола (RDP) все еще часто становится объектом атак киберпреступников", - говорится в сообщении.
Поскольку количество инфицированных COVID-19 постоянно растет, большинство компаний во всем мире продолжают работать в удаленном режиме. Вероятно, именно поэтому, по данным ESET, протокол удаленного рабочего стола (RDP) был основной целью киберпреступников в 3 квартале. В частности, специалисты ESET зафиксировали увеличение на треть количества атак на уникальных пользователей методом подбора пароля. При этом, число попыток атак на RDP выросло на 140% по сравнению с предыдущим кварталом.
Загрузчики
По информации компании ESET, после длительного спада активности в течение первой половины 2020 года уровень распространения вредоносных загрузчиков вырос почти на половину.
Наиболее распространенными типами загрузчиков, как и в прошлом квартале, были VBA-скрипты, файлы Office с троянскими объектами и JavaScript.
Банковское вредоносное программное обеспечение
Специалисты по кибербезопасности сообщают, что в 3 квартале активность банковского вредоносного программного обеспечения продолжила снижаться.
В этой категории наиболее распространенной угрозой третий квартал подряд остается JS/Spy.Banker, которую злоумышленники используют для кражи банковских данных и другой личной информации жертв.
Программы-вымогатели
Согласно данным телеметрии ESET, в 3 квартале наблюдалось уменьшение количества атак программ-вымогателей.
Данный тип угроз распространялся преимущественно через электронные письма с вредоносными вложениями, зато количество атак, в которых злоумышленники использовали неправильно настроенный RDP, была незначительной. Более половины из всех выявленных образцов в этой категории вредоносных программ пришлось на Win/Filecoder.WannaCryptor.
Криптомайнеры
По информации экспертов по киберзащите, после длительного спада в течение последних трех месяцев активность криптомайнеров начала расти. Увеличение показателей выявления этого вида вредоносного ПО может быть связано с повышением цены криптовалюты Bitcoin, которая в августе достигла самого высокого значения с 2017 года.
Кроме того, в 3 квартале исследователи ESET обнаружили вредоносное программное обеспечение для получения криптовалюты KryptoCibule, которое значительно отличается от других сложностью тактики.
"Угроза использует ресурсы устройства жертвы для добычи криптовалюты, а также пытается получить несанкционированный доступ к транзакциям пользователей, заменяя адрес кошелька в буфере обмена. Кроме этого, вредоносная программа похищает файлы, связанные с криптовалютой, и использует несколько методов, чтобы избежать обнаружения", - добавили в компании.
Шпионские программы и бэкдоры
По данным ESET, показатели обнаружения шпионского программного обеспечения и бэкдоров в 3 квартале 2020 года имели незначительную тенденцию к снижению по сравнению с предыдущим.
Наибольший рост в рейтинге распространения наблюдался у шпионской программы Win/Spy.Socelars, которая похищает сохраненные в веб-браузерах пароли, а также банковские данные со скомпрометированных учетных записей.
Веб-угрозы
По данным телеметрии ESET, в 3 квартале 2020 года было зафиксировано общее снижение активности основных веб-угроз на 16%. Такое падение активности касалось почти всех категорий веб-угроз, в частности спама, фишинга и вредоносного программного обеспечения.
Значительное снижение наблюдалось также у веб-сайтов, которые обслуживают вредоносное программное обеспечение. Это связано с деактивацией двух доменов, которые возглавляли категорию вредоносных программ в течение всего первого полугодия 2020 года. Один из доменов был частью вредоносной схемы с использованием рекламного ПО, которое показывало всплывающие окна и способствовало дальнейшему распространению угроз. Другой домен перенаправлял браузеры посетителей на опасные сайты.
Угрозы, которые распространяются через электронную почту
Общий объем обнаружения вредоносных электронных писем вырос на 9% по сравнению со 2 кварталом. Наиболее распространенной в этой категории остается угроза Win/Exploit.CVE-2017-11882 — вредоносный документ, который использует уязвимость в Microsoft Office для загрузки дополнительных опасных программ на компьютер.
Более 70% вредоносных вложений, выявленных в 3 квартале 2020 года, были исполняемыми файлами. Значительное количество также составили файлы скриптов и документы Office.
Общий объем спама, выявленного специалистами ESET, вырос на 4% по сравнению с предыдущим кварталом.
В третьем квартале злоумышленники все еще злоупотребляли темой коронавируса для получения прибыли. Используя финансовые трудности, с которыми многие столкнулись, злоумышленники выдавали себя за официальные организации и пытались манипулировать жертвами для получения их конфиденциальной информации.
Безопасность интернета-вещей
В компании ESET добавляют, что, как и в предыдущих кварталах, значительной проблемой безопасности роутеров остается то, что пользователи используют пароли по умолчанию для входа в интерфейс администрирования. В частности, наиболее популярными паролями среди устройств, которые исследовались были "admin", а также "root", "1234" и "12345".
Специалисты по кибербезопасности подытожили, что, несмотря на снижение активности в некоторых категориях вредоносного программного обеспечения, следует придерживаться рекомендаций для защиты RDP при работе на компьютере, осторожно обращаться с банковскими данными и использовать дополнительные уровни защиты учетных записей.
Как сообщал, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Главред на YouTube
