Компанія ESET презентувала рейтинг кіберзагроз за перше півріччя 2021 року
Компанія ESET презентувала рейтинг найпоширеніших загроз за січень-квітень 2021 року. Зокрема, з початку року кількість банківських шкідливих програм, націлених на Android, зросла майже в 8 разів, а активність погроз вкрасти інформацію зросла. Під прицілом кіберзлочинців виявився також протокол віддаленого робочого столу (RDP), кількість спроб атак на який збільшилася більш ніж в півтора рази в порівнянні з останніми місяцями минулого року.
Погрози вкрасти інформацію
Ця категорія загроз включає банківське шкідливе програмне забезпечення, шпигунське програмне забезпечення та бекдори. З початку 2021 року кількість таких програм зросла на 12% у порівнянні з аналогічним періодом минулого року. Серед 10 найпопулярніших загроз з цієї категорії перші чотири місця займає сімейство шпигунських програм. Решта місць відведені бекдорам за винятком шостого місця, яким виявилося банківське шкідливе ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ JS/Spy.Banker.
Загрози майнінгу і крадіжки криптовалюта
Зростання кількості загроз майнінгу та крадіжок криптовалюти, яке почалося у другій половині 2020 року, продовжилося на початку 2021 року. Кількість виявлень такого шкідливого програмного забезпечення зросла на 18,6%. Ця тенденція не є несподіванкою, оскільки криптовалюти різко зросли в ціні в останні місяці, ставши більш привабливою мішенню для кіберзлочинців.
Інтерес до криптовалюта чітко простежується в даних телеметрії ESET - найбільше зростання продемонстрували загрози майнінгу, зростання на 22% в порівнянні з останніми місяцями минулого року. Найчастіше криптомінери поширювалися через потенційно небажані додатки.
Загрози, які поширюються електронною поштою
Згідно з аналізом ESET, найчастіше в шкідливих електронних листах зловмисники використовували підроблені платіжні запити, які з'являлися в 33,4% повідомлень. За ними послідували фейкові банківські повідомлення (16,7%) і електронні листи, замасковані під комерційні пропозиції (8,2%).
Кількість спам-листів (небажаних листів, які не обов'язково є шкідливими) зменшилася більш ніж на 22% за перші 4 місяці 2021 року, можливо, через детоксикацію Emotet наприкінці січня. Варто зазначити, що тема вакцинації широко використовувалася в спам-трафіку. Зокрема, зловмисники намагалися переконати користувачів надати особисту інформацію для переказу коштів або взяти участь у дослідженні щодо COVID-19 за певну плату.
Загрози для Android
Як і в 2020 році, загальна кількість виявлених шкідливих програм Android продовжувала знижуватися протягом перших 4 місяців цього року. Найбільша кількість зразків, що виявляються щодня для цієї операційної системи, - це рекламне ПЗ.
Крім того, значно зросла активність банківського шкідливого програмного забезпечення. У порівнянні з аналогічним періодом минулого року кількість ідентифікованих зразків цього виду загрози зросла більш ніж у 8 разів. Також з початку року зросла кількість шахрайських додатків (+93%), криптомінерів (+38%), програм-вимагачів (+25%) і шпигунських програм (+13%) для операційної системи Android.
Загрози для macOS та iOS
За даними телеметрії ESET, протягом перших 4 місяців 2021 року рівень виявлення загроз macOS залишався стабільним. Однак у квітні кількість троянців різко зросла – майже на 60% порівняно з останніми місяцями 2020 року.
Крім того, у березні 2021 року дослідники ESET проаналізували шкідливе програмне забезпечення iOS/Spy.Postlo.A, яке дозволяє зловмисникам виконувати команди на пристроях iOS, зокрема, перехоплювати файли через TELEGRAM Bot API. Цей шкідливий додаток поширюється через неофіційний магазин Cydia для пристроїв iOS.
Безпека IoT
Згідно з даними телеметрії ESET, серед близько 123 000 протестованих пристроїв було встановлено, що понад 2 200 з них мають одну з відомих вразливостей, а понад 3800 використовують слабкі паролі. Серед ненадійних комбінацій найбільш поширеними є «адмін», «корінь» і «1234», які зазвичай встановлюються за замовчуванням.
Вразливі або слабо захищені пристрої IoT можуть використовуватися кіберзлочинцями для створення ботнетів. Одним з останніх відкриттів такого типу загроз є ботнет Mozi, який включав в себе близько 268 000 пристроїв. В основному кіберзлочинці використовують цей ботнет для здійснення DDoS-атак.
Подвиги
Атаки на вгадування паролів на віддалений доступ залишаються надзвичайно популярними у 2021 році, основною метою якого є протокол віддаленого робочого столу (RDP) від Microsoft . За даними телеметрії ESET, було близько 27 мільярдів спроб вгадати паролі під час компрометації публічних систем через RDP, що на 60% більше, ніж в останні місяці 2020 року. Незважаючи на це, зростання цього виду загроз сповільнюється в порівнянні з 90% зростанням в попередні періоди.
Крім того, за перші 4 місяці року зменшилася активність завантажувачів, кількість виявлених шкідливих сайтів і програм-вимагачів. Останні все частіше поширювалися через мережі ботнетів, завантажувачі або з використанням відомих вразливостей або вгадування паролів для проникнення в мережу через віддалений доступ. Зокрема, як і інші загрози, програми-вимагачі активно використовували нові вразливості в Microsoft Exchange Server для встановлення на серверах, які не були оновлені з останніми виправленнями.
Щоб убезпечити себе від різних сучасних загроз, слід дотримуватися основних правил, зокрема, використовувати надійні паролі і двофакторну аутентифікацію, подбати про безпеку інтернет-банкінгу, а також забезпечити комплексний захист ноутбука під час роботи з дому.