Міжнародний розробник антивірусного програмного забезпечення, експерт в галузі кіберзахисту – компанія ESET оприлюднила основні тенденції поширення інтернет-загроз за другий квартал 2020 року, згідно з якими тема коронавірусу продовжує використовуватися шахраями як приманка в листах і на шкідливих сайтах.
Відповідна інформація опублікована на сайті компанії.
«Фахівці ESET зафіксували значне збільшення кількості веб-загроз і атак через електронну пошту, пов'язаних з пандемією COVID-19. Крім цього, з початку року вдвічі зросла кількість спроб атак на протокол віддаленого робочого стола», - йдеться в повідомленні.
За даними компанії ESET, кількість виявлених шахрайських веб-сайтів в квітні-червні 2020 року зросла на 19%, а унікальних фішингових URL-адрес - майже на 60% у порівнянні з попереднім кварталом. Кількість виявлених шкідливих веб-сайтів, пов'язаних з темою коронавірусу, вдвічі збільшилася в квітні 2020 року у порівнянні з березнем і досягла свого піку на початку травня.
«Найпопулярнішим доменом, який використовує її в якості приманки, був corona virus-map.сом. З допомогою нього поширювався троян, який намагається завантажити додаткове шкідливе ПЗ на комп'ютер користувача», - повідомила прес-служба компанії.
Згідно з повідомленням, у другому кварталі також зросла кількість виявлених шкідливих електронних листів. Найчастіше метою зловмисників була завантаження шкідливих програм на пристрій жертви і викрадення конфіденційної інформації користувачів. Більша частина шкідливих вкладень, виявлених у 2 кварталі 2020 року, були виконуваними файлами, решта — документами Office і файлами зі скриптами. Найчастіше зловмисники видавали себе за DHL, Microsoft і Adobe.
Крім того, за даними компанії ESET, знову почала зростати кількість атак з використанням експлойту EternalBlue, зокрема, у другому кварталі 2020 році їх відсоток вдвічі перевищив історичний максимум за аналогічний період минулого року. Фахівці з кібербезпеки відзначають, що EternalBlue використовувався загрозою WannaCryptor — найбільш масштабною атакою програм-вимагачів за всю історію. Число атак з використанням BlueKeep — інша уразливість, яка дозволяє віддалено виконувати код служб віддалених робочих столів — теж зросла у 2 кварталі 2020 року майже на третину.
Через перехід на віддалений режим роботи організації змушені були забезпечити співробітникам доступ до різних служб, як правило, через віддалений робочий стіл. У зв'язку з цим кількість спроб мережевих атак через протокол віддаленого робочого столу (RDP) збільшилася вдвічі з початку 2020 року. Тоді як за даними телеметрії ESET, кількість серверів, на які були націлені атаки методом підбору пароля, зросла майже на 30%.
Водночас, за даними компанії ESET, за другий квартал активність завантажувачів, криптомайнерів, шпигунських програм і бекдорів незначно скоротилася у порівнянні з періодом з січня по березень.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
