Число кибератак через протокол удаленного рабочего стола выросло на 140%
Компания ESET представила рейтинг наиболее распространенных киберугроз, выявленных экспертами по информационной безопасности в III квартале 2020 г. После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик.
Поскольку многие компании в мире до сих пор работают в режиме хоум-офис, протокол удаленного рабочего стола (RDP) постоянно становится объектом интереса киберпреступников. Специалисты ESET зафиксировали увеличение на треть количества атак на уникальных пользователей методом подбора пароля. При этом попыток атак на RDP стало на 140% больше по сравнению с предыдущим кварталом.
Криптомайнеры
После длительного спада в течение предыдущих месяцев активность криптомайнеров начала расти. Увеличение показателей выявления этого вида вредоносного ПО связано с повышением цены Bitcoin. Стоимость криптовалюты достигла наивысшего значения за последние два года. Если еще в марте 2020 года курс биткоина составлял $5000, то в сентябре криптовалюта оценивалась уже в $12000.
Кроме того, эксперты ESET обнаружили вредоносное ПО для получения криптовалюты KryptoCibule. Оно отличается сложностью тактики. В частности, угроза использует ресурсы устройства жертвы для добычи криптовалюты, а также пытается получить несанкционированный доступ к транзакциям пользователей, заменяя адрес кошелька в буфере обмена. Также вредоносная программа похищает файлы, связанные с криптовалютой, и использует комплекс методов, чтобы избежать обнаружения.
Email-угрозы и WannaCry
Общий объем обнаружения вредоносных электронных писем вырос на 9%. Наиболее распространенной, как и во II квартале, остается угроза Win/Exploit.CVE-2017-11882 — вредоносный документ, который использует уязвимость в Microsoft Office для загрузки дополнительных опасных программ на компьютер. Более 70% вредоносных вложений были исполняемыми файлами. Свыше 15% составили файлы скриптов и документы Office. Исполняемые файлы во вложениях часто маскировались с помощью двойных расширений. Так злоумышленники заставляли получателей открыть вложение, пользуясь тем, что расширение для известных типов файлов по умолчанию скрыты в Windows.
Самые популярные типы вредоносных вложений электронной почты
Общий объем выявленного спама вырос на 4% по сравнению с предыдущим кварталом. В третьем квартале злоумышленники все еще злоупотребляли темой коронавируса для получения прибыли. Используя финансовые трудности, с которыми многие столкнулись, кибермошенники выдавали себя за легитимные организации и пытались манипулировать жертвами для получения их конфиденциальной информации. Среди прочего, через такие рассылки распространялась версия печально известного вредоноса WannaCry.
Данные телеметрии ESET свидетельствуют, что летом и в начале осени атак программ-вымогателей стало меньше, но более половины из всех выявленных образцов в этой категории вирусов пришлось на Win/Filecoder.WannaCryptor.
Рейтинг выявленных образцов программ-вымогателей
В третьем квартале эксперты ESET обнаружили расширенную версию Kr00k. Уязвимость позволяла перехватить и дешифровать трафик Wi-Fi.
Основная проблема безопасности роутеров — пароли по умолчанию для входа в интерфейс администрирования. Наиболее популярными комбинациями среди исследованных устройств были «admin», «root», «1234» и «12345».
Наблюдается тенденция к уменьшению объема вредоносных программ для macOS. В целом количество выявленных образцов сократилось на 21% по сравнению со II кварталом.
Самое большое колебание активности было у нежелательных приложений, но без существенного роста. Для всех остальных категорий, таких как рекламное ПО, троянские программы и потенциально опасные программы, количество выявленных образцов оставалось стабильным.
Обнаруженные угрозы для macOS во II и III кварталах 2020 года
Android-угрозы
Общий объем выявленных угроз для устройств на Android снизился на 19%. Наибольшая активность вредоносных программ была зафиксирована в июле 2020 года. Этот всплеск связан с активизацией вредоносных программ, которые после установки прячут свою иконку и показывают навязчивую рекламу.
Банковское вредоносное ПОВ III квартале активность банковского вредоносного ПО продолжила снижаться. Наиболее распространенной угрозой с начала года остается троян JS/Spy.Banker. Хакеры используют его для кражи финансовой и другой приватной информации.
Шпионские программы и бэкдоры
Показатели обнаружения шпионского ПО и бэкдоров в третьем квартале 2020 года немного снизились по сравнению с предыдущим кварталом.
Наибольший рост в рейтинге распространения наблюдался у шпионской программы Win/Spy.Socelars. Она похищает сохраненные в браузерах пароли, а также банковские данные со скомпрометированных учетных записей.
Эксперты ESET зафиксировали общее снижение активности основных веб-угроз на 16%. Такое падение коснулось почти всех категорий, включая спам, фишинг и распространение вредоносного ПО.
Смотреть все статьи по теме "Информационная безопасность"