За період з травня по серпень 2021 року в Україні зросли активність і агресивність програм-вимагачів, а також кількість атак методом підбору паролів і фішингових листів.
Про це повідомляється в рейтингу найбільш поширених і небезпечних інтернет-загроз за позначений період, складеному міжнародним розробником антивірусного програмного забезпечення - компанією ESET.
Крім того, згідно з повідомленням, фахівці ESET виявили шпигунське програмне забезпечення DevilsTongue, націлене на активістів і журналістів, а також нову активність групи Gamaredon в Україні і APT-групи Dukes в Європі. Остання поширювала фішингові повідомлення, спрямовані на дипломатів, аналітичні центри та міжнародні організації в щонайменше 12 країнах.
Програми-вимагачі
За даними ESET, такі загрози останнім часом часто здійснювали атаки на критичну інфраструктуру і великих ІТ-постачальників. Рівень виявлення цього шкідливого програмного забезпечення залишався стабільним з кількома періодами помітного зростання.
Читайте такожАктивність програм-вимагачів зростає: фахівці розповіли, як не стати жертвою
Зокрема, протягом останніх 4 місяців фахівці з кібербезпеки зафіксували три основні хвилі поширення програм-вимагачів. Серед них - атака, яка зупинила роботу найбільшої трубопровідної компанії в США - Colonial Pipeline, і атака на мережу поставок із використанням уразливості в програмному забезпеченні Kaseya VSA.
В обох випадках метою зловмисників була фінансова вигода, а не кібершпигунство. Зокрема, кіберзлочинці, які здійснювали атаку на Kaseya, виставили вимогу викупу в розмірі 70 млн дол., що є найвищим із відомих на сьогодні.
"Тактики програм-вимагачів стали більш агресивними. Це призвело до залучення правоохоронних органів, які своєю чергою викрили кілька груп. Однак цього не можна сказати про TrickBot, кількість виявлених зразків якого після торішнього знешкодження збільшилася вдвічі", - пояснює головний дослідник компанії ESET Роман Ковач.
Загрози для викрадення інформації
Кількість загроз для викрадення інформації, як повідомляють в ESET, протягом травня-серпня зросла на 15,7%. Таке зростання цілком передбачуване, оскільки в епоху Інтернету інформація є товаром, який легко може бути монетизований зловмисниками. Серед 10 найпоширеніших загроз з цієї категорії виявилися шпигунські програми, зайнявши перші 6 місць в списку, і бекдори, які зайняли наступні 4 сходинки.
Попри те, що банківське шкідливе програмне забезпечення цього разу не потрапило в десятку найпоширеніших, кількість виявлених зразків цього виду теж зросла.
Загрози, які поширюються через електронну пошту
Також за травень-серпень 2021 року, згідно з інформацією ESET, збільшилася кількість шкідливих електронних листів. Серед них в основному були фішингові та шахрайські повідомлення. Активність загроз, які поширюються електронною поштою, досягла свого піку в другій половині серпня, а найбільш поширеною загрозою був троян DOC/Fraud. В основному, ця загроза поширювалася через електронні листи, у яких шахраї шантажували одержувачів наявністю відеозаписів із переглядом ними контенту для дорослих.
Найчастіше у фішингових листах використовувався бренд Microsoft. Також зловмисники часто видавали себе за сервіс електронного підпису DocuSign і службу обміну файлами WeTransfer, вказуючи в листі про відправку одержувачу документів для завантаження.
У шкідливих електронних листах найпоширенішою темою залишалися фальшиві запити на оплату, за якою слідували підроблені банківські комунікації та доставка товарів.
Паралельно тема COVID-19 також використовувалася в спам-листах, а шахраї видавали себе за державні установи та організації охорони здоров'я, щоб змусити одержувачів поділитися конфіденційною інформацією.
Безпека Інтернету речей (IoT)
Багато підключених до Інтернету пристроїв залишаються без виправлень, що дозволяє кіберзлочинцям створювати ботнет-мережі і використовувати їх для різних цілей ― від поширення шкідливих програм за допомогою DDoS-атак до майнінгу.
Зокрема, ботнет Mozi продовжує використовувати набір застарілих вразливостей. Згідно з даними телеметрії ESET, тільки за останні 4 місяці Mozi зібрав близько 600 тисяч ботів. Фахівці з кібербезпеки додають, що після арешту автора Mozi частини ботнету могли функціонувати автоматично, відшукуючи в Інтернеті вразливі IOT-пристрої і додаючи їх в мережу з метою подальшого поширення.
Читайте такожЗагроза для користувачів Android: нові віруси поширюються через публікації в Facebook
Саме тому для захисту своїх девайсів дослідники ESET рекомендують оновлювати їх і виправляти недоліки.
Експлойти
За даними ESET, кількість атак методом підбору пароля, які часто є способом проникнення програм-вимагачів, продовжило зростати. Протягом травня-серпня фахівці ESET виявили 55 мільярдів нових атак методом підбору паролів (+104% у порівнянні з першими 4 місяцями року) на загальнодоступні сервіси протоколу віддаленого робочого столу (RDP). При цьому, щоденна середня кількість атак на одного унікального користувача збільшилася вдвічі.
Кіберзлочинці також активізували спроби проникнення в загальнодоступні сервіси SQL. За даними ESET, кількість спроб атак на SQL збільшилася на 22% у порівнянні з першими 4 місяцями року.
І хоча атаки методом підбору пароля на RDP, SQL, SMB та інші сервіси залишаються найпопулярнішим вектором проникнення в мережі, кіберзлочинці не обмежуються тільки ними. Зокрема, за даними телеметрії ESET, при кожній 5 спробі проникнення зловмисники намагалися використовувати уразливості ProxyLogon в серверах MS Exchange.
У зв'язку з підвищеною активністю шкідливих програм фахівці ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема, своєчасно оновлювати операційні системи, використовувати складні паролі і двофакторну аутентифікацію, а також подбати про захист пристроїв від сучасних загроз.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників украй складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.
