ESET представив рейтинг найпоширеніших кіберзагроз у 3 кварталі 2020 року
Компанія ESET презентувала рейтинг найпоширеніших кіберзагроз у 3 кварталі 2020 року
Компанія ESET презентувала рейтинг найпоширеніших кіберзагроз у 3 кварталі 2020 року. Після місяців постійного використання теми COVID-19 у зловмисних цілях кіберзлочинці повернулися до звичної тактики. Однак протокол віддаленого робочого столу (RDP) все ще часто стає об'єктом кіберзлочинних атак.
Завантажувачі
Після тривалого зниження активності протягом першого півріччя 2020 року рівень поширеності цього виду загроз зріс майже вдвічі. Найпоширенішими типами завантажувачів, як і в попередньому кварталі, були скрипти VBA, файли Office з троянськими об'єктами і JavaScript.
Банківське шкідливе програмне забезпечення
У 3 кварталі активність банківського шкідливого програмного забезпечення продовжувала знижуватися. У цій категорії найпоширенішою загрозою третій квартал поспіль залишається JS/Spy.Banker, яку зловмисники використовують для крадіжки банківських даних та іншої особистої інформації жертв.
Програми-вимагачі
Згідно з телеметрією ESET, у Q3 спостерігалося зменшення атак програм-вимагачів , які поширювалися переважно через електронні листи зі шкідливими вкладеннями, але кількість атак, в яких зловмисники використовували неправильно налаштований RDP, була незначною. Більше половини всіх виявлених зразків в цій категорії шкідливих програм припадало на Win/Filecoder.WannaCryptor.
Криптомінери
Після тривалого спаду за останні три місяці активність криптомінерів почала зростати. Збільшення показників виявлення цього виду шкідливих програм може бути пов'язано зі зростанням ціни криптовалюта Bitcoin, яка в серпні досягла найвищого значення з 2017 року.
Крім того, в 3-му кварталі дослідники ESET виявили шкідливе програмне забезпечення для отримання криптовалюта KryptoCibule, яке істотно відрізняється від інших складністю тактики. Зокрема, загроза використовує ресурси пристрою жертви для видобутку криптовалюта, а також намагається отримати несанкціонований доступ до транзакцій користувача шляхом заміни адреси гаманця в буфері обміну. Крім того, шкідливе ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ викрадає файли, пов'язані з криптовалютою, і використовує кілька методів, щоб уникнути виявлення.
Шпигунські програми та бекдори
Показники виявлення шпигунських програм і бекдорів у 3 кварталі 2020 року мали незначну тенденцію до зниження порівняно з попереднім. Найбільше зростання рейтингу поширення спостерігалося у шпигунського ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ Win/Spy.Socelars, яке краде паролі, що зберігаються в веб-браузерах, а також банківські дані з скомпрометованих рахунків.
Подвиги
Оскільки кількість заражень COVID-19 неухильно зростає, більшість компаній у всьому світі продовжують працювати віддалено. Ймовірно, саме тому протокол віддаленого робочого столу (RDP) був основною мішенню кіберзлочинців у 3 кварталі. Зокрема, фахівці ESET зафіксували зростання на третину кількості атак на унікальних користувачів методом вгадування паролів. При цьому кількість спроб атак на РДП зросла на 140% в порівнянні з попереднім кварталом.
Загрози для Mac
За останні три місяці спостерігається тенденція до зниження обсягу шкідливих програм mac. Загалом кількість ідентифікованих зразків зменшилася на 21% порівняно з 2 кварталом. Найбільше коливання активності було в небажаних додатках, але без значного зростання. Для всіх інших категорій, таких як рекламне ПЗ, трояни і потенційно небезпечні програми, кількість виявлених зразків залишалася стабільною.
Загрози для Android
Загальний обсяг виявлених загроз для Android-пристроїв скоротився на 19% в порівнянні з попереднім кварталом. Найбільша активність шкідливого ПЗ була зафіксована в липні 2020 року і була стабільною до кінця вересня.
Зростання в липні відбулося за рахунок активації програм з розряду прихованих додатків, які три роки поспіль домінували серед шкідливих програм для Android. Ця категорія охоплює програми, які приховують свої значки після установки і постійно показують рекламу на пристроях в повноекранному режимі. Такі загрози зазвичай маскуються під ігри та різні корисні утиліти.
Веб-загрози
За даними телеметрії ESET, в 3 кварталі 2020 року було зафіксовано загальне зниження активності основних веб-загроз на 16%. Це падіння активності торкнулося практично всіх категорій веб-загроз, зокрема спаму, фішингу та шкідливого програмного забезпечення.
Значне зниження спостерігалося також на веб-сайтах, які обслуговують шкідливе програмне забезпечення. Це пов'язано з деактивацією двох доменів, які очолили категорію шкідливих програм протягом першої половини 2020 року. Один з доменів був частиною шкідливої схеми з використанням рекламного ПЗ, яка показувала спливаючі вікна і сприяла подальшому поширенню загроз. Ще один домен перенаправляв браузери відвідувачів на небезпечні сайти.
Загрози, які поширюються електронною поштою
Загальне виявлення шкідливих електронних листів зросло на 9% порівняно з 2 кварталом. Найпоширенішою загрозою в цій категорії є Win/Exploit.CVE-2017-11882, шкідливий документ, який використовує вразливість в Microsoft Office для завантаження додаткових небезпечних програм на комп'ютер.
Понад 70% шкідливих вкладень, виявлених у 3 кварталі 2020 року, були виконуваними файлами. Значну кількість також складали файли сценаріїв і документи Office. Виконувані файли у вкладеннях часто маскувалися за допомогою подвійних розширень. Таким чином, зловмисники змусили одержувачів відкрити вкладення, скориставшись тим, що розширення для відомих типів файлів приховано в Windows за замовчуванням.
Загальний обсяг виявленого спаму збільшився на 4% в порівнянні з попереднім кварталом. У третьому кварталі зловмисники все ще зловживали темою коронавірусу, щоб отримати прибуток. Скориставшись фінансовими труднощами, з якими стикаються багато, зловмисники видавали себе за законні організації і намагалися маніпулювати жертвами для отримання їх конфіденційної інформації.
Безпека IoT
Як і в попередніх кварталах, значною проблемою безпеки маршрутизаторів залишається те, що користувачі використовують паролі за замовчуванням для входу в інтерфейс адміністрування. Зокрема, найпопулярнішими паролями серед пристроїв, які були розглянуті, були "admin", а також "root", "1234" і "12345".
Крім того, в 3-му кварталі експерти ESET виявили розширену версію Kr00k - вразливість, яка вплинула на шифрування в багатьох популярних пристроях з чіпами Wi-Fi Broadcom і Cypress. Дослідження також підтвердили, що чіпи інших виробників також мають проблеми з шифруванням.
Хоча в деяких категоріях шкідливого програмного забезпечення спостерігається зниження активності, слід дотримуватися кращих практик захисту RDP при роботі на комп'ютері, дбайливо обробляти банківську інформацію і використовувати додаткові рівні захисту облікового запису .
