+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ESET представив рейтинг найпоширеніших кіберзагроз

Компанія ESET презентувала рейтинг найпоширеніших кіберзагроз

Компанія ESET, лідер у сфері інформаційної безпеки, представляє рейтинг найпоширеніших кіберзагроз з травня по серпень 2021 року. Зокрема, за даними телеметрії ESET, тактика програм-вимагачів стала більш агресивною, а кількість атак на вгадування паролів і фішингових електронних листів зросла.

Крім того, експерти ESET виявили шпигунське програмне забезпечення DevilsTongue, спрямоване на активістів і журналістів, а також нову діяльність групи Gamaredon в Україні і групи APT Dukes в Європі. Останній поширював фішингові повідомлення, спрямовані на дипломатів, аналітичні центри та міжнародні організації щонайменше в 12 країнах.

Програми-вимагачі

Такі загрози останнім часом потрапили в заголовки газет, атакуючи критичну інфраструктуру і великих IT-вендорів. Рівень виявлення цього шкідливого програмного забезпечення залишався стабільним з кількома періодами помітного зростання.

Зокрема, за останні 4 місяці зафіксовано три основні хвилі програм-вимагачів . Серед них - атака, яка закрила Colonial Pipeline, найбільшу трубопровідну компанію в США, і атака на ланцюг поставок з використанням вразливості в програмному забезпеченні Kaseya VSA.

В обох випадках – метою зловмисників була фінансова вигода, а не кібершпигунство. Зокрема, кіберзлочинці, які здійснили атаку на Касею, висунули вимогу викупу в розмірі 70 мільйонів доларів, що є найвищим відомим на сьогоднішній день.

"Тактика програм-вимагачів стала більш агресивною. Це призвело до залучення правоохоронних органів, які в свою чергу викрили кілька груп. Однак цього не можна сказати про TrickBot, кількість виявлених зразків якого подвоїлася після минулорічного дозволу" , - пояснює головний науковий співробітник ESET.

Погрози вкрасти інформацію

Кількість таких загроз протягом травня-серпня зросла на 15,7%. Таке зростання цілком передбачуваний, так як в епоху інтернету інформація - це товар, який легко може бути монетизований зловмисниками. Серед 10 найбільш поширених загроз з цієї категорії були шпигунські програми, що зайняли перші 6 місць в списку, і бекдори, які зробили наступні 4 кроки.

Незважаючи на те що банківське ПО на цей раз не потрапило в десятку найпоширеніших, кількість виявлених зразків такого типу також збільшилася.

Загрози, які поширюються електронною поштою

Також за аналізований період збільшилася кількість шкідливих електронних листів. Серед них були в основному фішингові та шахрайські повідомлення. Активність загроз електронною поштою досягла піку в другій половині серпня, і найпоширенішою загрозою був троян DOC/Fraud . В основному ця загроза поширювалася через електронні листи, в яких шахраї шантажували одержувачів наявністю відео з ними, що переглядають контент для дорослих.

Найчастіше в фішингових електронних листах використовувався бренд Microsoft. Також зловмисники часто видавали себе за сервіс електронного підпису DocuSign і файлообмінник WeTransfer, вказуючи в листі про відправку документів одержувачу для скачування.

У шкідливих електронних листах найпоширенішою темою продовжували залишатися підроблені платіжні запити, за якими слідували підроблені банківські повідомлення та доставка товарів.

Паралельно тема COVID-19 використовувалася і в спам-листах, а шахраї видавали себе за державні установи та організації охорони здоров'я, щоб змусити одержувачів ділитися конфіденційною інформацією.

Загрози для macOS та iOS

Протягом травня-серпня рівень виявлення загроз macOS зріс майже на 10%. Це пов'язано зі збільшенням кількості виявлених троянців майже вдвічі в порівнянні з попереднім періодом. Їх активність навіть випередила потенційно небажані програми (PUA), які раніше домінували в загрозах для macOS.

Найбільша кількість виявлених зразків припала на програму OSX/Mackeeper PUA , яка відображає небажану рекламу. Варто відзначити, що дана шкідлива програма другий рік поспіль є першою в рейтингу загроз macOS.

Загрози для Android

Активність таких загроз зросла майже на 33% через зростання поширення шпигунських, рекламних і банківських шкідливих програм. Зокрема, активність останнього виду продовжувала зростати з початку року, збільшившись майже наполовину за період з травня по серпень.

Крім того, зросла і активність шкідливих додатків для кіберстальгування. В ході аналізу 86 програм з таким функціоналом фахівці ESET виявили численні вразливості, які могли поставити під загрозу не тільки дані жертв, але і самих шпигунів.

Серед країн, де найбільш активними були загрози android, були Росія, Індія, Бразилія, Аргентина, Мексика та Україна.

Безпека IoT

Велика кількість пристроїв, підключених до інтернету, залишаються незаплямованими, що дозволяє кіберзлочинцям створювати мережі ботнету і використовувати їх в різних цілях - від поширення шкідливих програм через DDoS-атаки до Майнінг.

Зокрема, ботнет Mozi продовжує використовувати набір застарілих вразливостей. Згідно з даними телеметрії ESET, тільки за останні 4 місяці Mozi зібрав близько 600 000 ботів. Варто відзначити, що після арешту автора Mozi частини бот-мережі могли функціонувати автоматично, знаходячи вразливі пристрої Інтернету речей в інтернеті і додаючи їх в мережу з метою подальшого поширення.

Саме тому для захисту своїх пристроїв дослідники ESET настійно рекомендують оновити їх і виправити недоліки

Подвиги

Кількість нападів грубої сили, які часто є способом проникнення програм-вимагачів, продовжує зростати. Протягом травня-серпня компанія ESET виявила 55 мільярдів нових атак на вгадування паролів (+104% у порівнянні з першими 4 місяцями року) на загальнодоступні служби протоколу віддаленого робочого стола (RDP). При цьому середньодобова кількість атак на одного унікального користувача зросла вдвічі.

Кіберзлочинці також активізували спроби проникнення в публічні сервіси SQL. За даними ESET, кількість спроб атак на SQL зросла на 22% в порівнянні з першими 4 місяцями року.

І хоча атаки грубої сили на RDP, SQL, SMB та інші сервіси залишаються найпопулярнішим вектором вторгнення в мережу, кіберзлочинці цим не обмежуються. Зокрема, за даними телеметрії ESET, при кожних 5 спробах проникнення зловмисники намагалися використовувати вразливості ProxyLogon на серверах MS Exchange.

У зв'язку з підвищеною активністю шкідливих програм фахівці ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема, своєчасно оновлювати операційні системи, використовувати складні паролі і двофакторну аутентифікацію, а також подбати про захист пристроїв від сучасних загроз.

Інші новини

Найкраща ціна