Trend Micro представила огляд кіберзагроз, виявлених Trend Micro Smart Protection Network за перший квартал 2019 року
Trend Micro представила огляд кіберзагроз, виявлених Trend Micro Smart Protection Network за перший квартал 2019 року
Trend Micro Incorporated представила огляд кіберзагроз, виявлених Trend Micro Smart Protection Network у першому кварталі 2019 року. Усього за цей період було опрацьовано близько 619 млрд запитів та знешкоджено майже 14 млрд погроз, 90,5% з яких відносяться до погроз, пов'язаних з електронною поштою.
Серед погроз, пов'язаних з електронною поштою, у січні-березні відмічено досить різке зростання кількості шкідливих вкладень з розширенням .XLS, які посіли цього кварталу перше місце, витіснивши з лідерів файли .EXE і .PDF. Загалом погроз з електронною поштою було виявлено понад 11 млрд випадків. Лідерами за кількістю заблокованих атак цього типу стали США (понад 2,6 млрд випадків), Китай (понад 1,5 млрд), Бразилія (694 млн).
Також у цьому У кварталі популярними залишилися BEC-атаки (компрометація ділового листування). Насамперед зловмисники, застосовуючи методи соціальної інженерії, намагалися видати себе за CEO (45,3%) або за генеральних директорів організацій (19,2%), щоб переконати персонал переказати кошти на їхні рахунки. Найпопулярнішими «цілями» для цього атак стали фінансові менеджери (32%) і фінансові директори (9%).
Незважаючи на те, що загальна кількість виявлених атак із застосуванням майнерів із сімейства COINMINER знизилася, у цьому кварталі воно все ще залишається найпопулярнішим сімейством шкідливого ПЗ. З понад 6 млн виявлених з початку року атак майже 200 тисяч було проведено саме за його участю. Швидше за все, такий інтерес хакерів пов'язаний із нестабільністю курсів та загальною прибутковістю криптовалют. Лідерами за кількістю виявленого шкідливого програмного забезпечення в цьому кварталі залишаються США (25%) та Японія (19,1%).
У сфері шкідливого ПЗ, націленого на банки, у першому кварталі 2019 року найчастіше виявлялися та блокувалися «шкідливі» з сімейств EMOTET, RAMNIT та TRICKBOT. При цьому особливо часто хакери використовували ПЗ із сімейства EMOTET — за один лише лютий із 43 тисяч атак у цьому сегменті майже 18 тисяч припадає саме на EMOTET. До ТОП-3 країн із найбільшою кількістю виявлених атак на банківський сектор потрапили США (33 тис), Китай (близько 11 тис) та Японія (5,6 тис).
Кількість виявлених уразливостей «нульового дня» у першому кварталі стабільно зростала, при цьому вразливостей у SCADA-системах (системи диспетчерського управління та збору даних) стало загалом менше, але вони становлять майже третину від загальної кількості виявлених — 92 із 303. Серед найбільш популярних вендорів найбільше вразливостей було виявлено у ПЗ Microsoft, Foxit, Apple та Adobe.
У сегменті вхідних/вихідних подій на першому місці опинилася Microsoft. Атаки із застосуванням експлойту EternalBlue та протоколу Microsoft Windows SMB склали тут 72,3% вихідних та 29% відповідно. При цьому найпопулярнішою можливою атакою серед подій стала brute-force атака через протокол віддаленого робочого столу RDP (30%).
