Міжнародний розробник антивірусного програмного забезпечення, експерт в області кіберзахисту - компанія ESET оприлюднила основні тенденції поширення Інтернет-загроз за третій квартал 2020 року.
Відповідна інформація міститься на сайті компанії.
"Після кількох місяців постійного використання теми COVID-19 у шкідливих цілях кіберзлочинці повернулися до своїх звичайних тактик. Однак, протокол віддаленого робочого столу (RDP) все ще часто стає об'єктом атак кіберзлочинців", - йдеться в повідомленні.
Читайте такожЕксперти знайшли нову кіберзагрозу: заражені понад мільйон пристроїв у всьому світі
Оскільки кількість інфікованих COVID-19 постійно зростає, більшість компаній в усьому світі продовжують працювати у віддаленому режимі. Імовірно, саме тому, за даними ESET, протокол віддаленого робочого столу (RDP) був основною метою кіберзлочинців у 3-му кварталі. Зокрема, фахівці ESET зафіксували збільшення на третину кількості атак на унікальних користувачів методом підбору пароля. При цьому, кількість спроб атак на RDP зросла на 140% у порівнянні з попереднім кварталом.
Завантажувачі
За інформацією компанії ESET, після тривалого спаду активності протягом першої половини 2020 року рівень поширення шкідливих завантажувачів зріс майже на половину.
Найбільш поширеними типами завантажувачів, як і в минулому кварталі, були VBA-скрипти, файли Office із троянськими об'єктами і JavaScript.
Банківське шкідливе програмне забезпечення
Фахівці з кібербезпеки повідомляють, що в 3 кварталі активність банківського шкідливого програмного забезпечення продовжила знижуватися.
У цій категорії найбільш поширеною загрозою третій квартал поспіль залишається JS/Spy.Banker, яку зловмисники використовують для крадіжки банківських даних та іншої особистої інформації жертв.
Програми-вимагачі
Згідно з даними телеметрії ESET, у 3 кварталі спостерігалося зменшення кількості атак програм-вимагачів.
Даний тип загроз поширювався переважно через електронні листи зі шкідливими вкладеннями, проте кількість атак, у яких зловмисники використовували неправильно налаштований RDP, була незначною. Більш ніж половина з усіх виявлених зразків у цій категорії шкідливих програм припало на Win/Filecoder.WannaCryptor.
Криптомайнери
За інформацією експертів із кіберзахисту, після тривалого спаду протягом останніх трьох місяців активність криптомайнерів почала зростати. Збільшення показників виявлення цього виду шкідливого ПЗ може бути пов'язано з підвищенням ціни криптовалюти Bitcoin, яка в серпні досягла найвищого значення з 2017 року.
Крім того, у 3 кварталі дослідники ESET виявили шкідливе програмне забезпечення для отримання криптовалюти KryptoCibule, яке значно відрізняється від інших складністю тактики.
"Загроза використовує ресурси пристрою жертви для видобутку криптовалюти, а також намагається отримати несанкціонований доступ до транзакцій користувачів, замінюючи адресу гаманця в буфері обміну. Крім цього, шкідлива програма викрадає файли, пов'язані з криптовалютою, і використовує кілька методів, щоб уникнути виявлення", - додали в компанії.
Шпигунські програми та бекдори
За даними ESET, показники виявлення шпигунського програмного забезпечення і бекдорів у 3 кварталі 2020 року мали незначну тенденцію до зниження в порівнянні з попереднім.
Найбільше зростання в рейтингу поширення спостерігалося у шпигунської програми Win/Spy.Socelars, яка викрадає збережені у веб-браузерах паролі, а також банківські дані зі скомпрометованих облікових записів.
Веб-загрози
За даними телеметрії ESET, у 3 кварталі 2020 року було зафіксовано загальне зниження активності основних веб-загроз на 16%. Таке падіння активності стосувалося майже всіх категорій веб-загроз, зокрема спаму, фішингу та шкідливого програмного забезпечення.
Значне зниження спостерігалося також у веб-сайтів, які обслуговують шкідливе програмне забезпечення. Це пов'язано з деактивацією двох доменів, які очолювали категорію шкідливих програм протягом усього першого півріччя 2020 року. Один із доменів був частиною шкідливої схеми з використанням рекламного ПЗ, яке показувало спливаючі вікна і сприяло подальшому поширенню загроз. Інший домен перенаправляв браузери відвідувачів на небезпечні сайти.
Загрози, які поширюються через електронну пошту
Загальний обсяг виявлення шкідливих електронних листів зріс на 9% у порівнянні з 2 кварталом. Найбільш поширеною в цій категорії залишається загроза Win/Exploit.CVE-2017-11882 — шкідливий документ, який використовує уразливість у Microsoft Office для завантаження додаткових небезпечних програм на комп'ютер.
Понад 70% шкідливих вкладень, виявлених у 3 кварталі 2020 року, були виконуваними файлами. Значну кількість також склали файли скриптів і документи Office.
Читайте такожФахівці з кібербезпеки розповіли, як безпечно зберігати файли на Google Диску
Загальний обсяг спаму, виявленого фахівцями ESET, виріс на 4% у порівнянні з попереднім кварталом.
У третьому кварталі зловмисники все ще зловживали темою коронавірусу для отримання прибутку. Використовуючи фінансові труднощі, із якими багато хто зіткнувся, зловмисники видавали себе за офіційні організації та намагалися маніпулювати жертвами для отримання їхньої конфіденційної інформації.
Безпека Інтернету-речей
У компанії ESET додають, що, як і в попередніх кварталах, значною проблемою безпеки роутерів залишається те, що користувачі використовують паролі за замовчуванням для входу в інтерфейс адміністрування. Зокрема, найбільш популярними паролями серед пристроїв, які досліджувалися були "admin", а також "root", "1234" і "12345".
Фахівці з кібербезпеки підсумували, що, попри зниження активності в деяких категоріях шкідливого програмного забезпечення, слід дотримуватися рекомендацій для захисту RDP при роботі на комп'ютері, обережно поводитися з банківськими даними і використовувати додаткові рівні захисту облікових записів.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників украй складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.
