Количество атак на RDP выросло в два раза

Логотип компании
Количество атак на RDP выросло в два раза
ESET представил отчет о киберугрозах за II кв. 2020 г.

Компания ESET представила отчет о киберугрозах за II кв. 2020 г.

Весной большинство компаний были вынуждены перейти на режим хоум-офиса и предоставить сотрудникам доступ через удаленный рабочий стол. ESET зафиксировала рост количества попыток атак через RDP-протокол более чем в 2 раза по сравнению с первым кварталом. Также выросло количество серверов, на которые были совершены брутфорс-атаки — на 30%. Россия заняла первое место по количеству уникальных атак такого типа с начала 2020 г. 

По сравнению с предыдущим кварталом количество выявленного вредоносного ПО для Android выросло на 18%. Самыми распространенными оказались скрытое вредоносное ПО, рекламное, сталкерское и шпионское ПО, SMS-трояны и вымогатели. 

Динамика обнаружения угроз для Android по категориям

  Количество атак на RDP выросло в два раза. Рис. 1

Активнее всего злоумышленники эксплуатировали тему COVID-19. В июне ESET обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android, который маскировался под инструмент для мониторинга ситуации с коронавирусом. 

Также зафиксировано небольшое снижение общего количества обнаружений веб-угроз по сравнению с I кв. 2020 г. В мае телеметрия ESET выявляла около 13 млн блокируемых угроз ежедневно.

Количество задетектированных мошеннических сайтов выросло на 19%, достигнув самых высоких показателей за первое полугодие — пик пришелся на первую неделю мая. В топ-5 стран по количеству заблокированных веб-угроз вошли Россия, Перу, Япония, Франция и США. Количество веб-сайтов с вредоносным ПО резко снизилось — на 44%, как и число уникальных URL-адресов — на 27%. 

Подавляющее большинство угроз для операционной системы Mac — потенциально нежелательные приложения (41%). За ними следуют рекламное ПО (28%), потенциально небезопасные приложения (18%) и вредоносное ПО (совокупно около 10%).

Динамика обнаружения угроз для Mac по категориям

  Количество атак на RDP выросло в два раза. Рис. 2

Чаще всего пользователи Mac сталкиваются с незаконной рекламой и принуждением к покупке ненужных им товаров и услуг по завышенным ценам. Для таких атак злоумышленники обычно используют методы социальной инженерии — предлагают жертве загрузить и установить рекламное приложение или загрузчик рекламного ПО. 

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Увеличение бюджета, сдвиг сроков и вымотанные нервы — как это предотвратить, работая с ИТ-аутсорсерами? Ответ прост: выбрать надежную компанию и обеспечить прозрачность, тогда и не возникнет неожиданных результатов. Вот только какие маячки сигнализируют, что с аутсорсером не сработаетесь, даже если его порекомендовали знакомые? И как выстроить работу, чтобы не разочароваться в сотрудничестве? Делюсь знаниями и кейсами на основе моего пятилетнего опыта работы на стороне ИТ-аутсорсера.


Похожие статьи