Компания ESET — лидер в области информационной безопасности — представляет рейтинг наиболее распространенных угроз в Интернете в течение 2 квартала 2020 года. В частности, специалисты ESET зафиксировали значительное увеличение количества веб-угроз и атак через электронную почту, связанных с пандемией COVID-19. Кроме этого, с начала года вдвое выросло количество попыток атак на протокол удаленного рабочего стола.

Банковское вредоносное программное обеспечение

Кроме незначительного повышения активности в начале апреля 2020 года, уровень распространения образцов банковского вредоносного программного обеспечения оставался стабильным во 2 квартале 2020 года. Самым распространенным семейством была угроза JS/Spy.Banker, которая может похищать данные кредитных карт и другую личную информацию пользователей.

Программы-вымогатели

Активность программ-вымогателей во 2 квартале 2020 года не отличалась от показателей 1 квартала за исключением значительного роста в конце мая. Больше всего обнаружений пришлось на семейство программ-вымогателей WannaCryptor. Атаки происходили с помощью известных вариантов вредоносных программ в регионах, где большинство устройств все еще используют устаревшие версии ОС и другого программного обеспечения.

Кроме этого, киберпреступники начали активно использовать новую тактику, в дополнение к шифрованию данных, похищая конфиденциальную информацию жертв и угрожая опубликовать ее в случае неуплаты выкупа.

Загрузчики и криптомайнеры

Во 2 квартале 2020 года активность загрузчиков немного уменьшилось по сравнению с первыми тремя месяцами года. Наиболее распространенными типами данного класса угроз являются VBA-скрипты, файлы Office с троянскими объектами, JavaScript и портативные исполняемые файлы.

Тогда как уровень обнаружения криптомайнеров продолжал падать во 2 квартале 2020 года — общее количество выявленных образцов уменьшилось на 22% по сравнению с 1 кварталом. Несмотря на минимальный показатель обнаружений криптомайнеров на устройствах Mac и Android (общая доля составляет менее 0,2%), возросло количество образцов для операционной системы Windows.

Шпионские программы и бэкдоры

Во 2 квартале 2020 года наблюдалось незначительное снижение количества выявленных образцов шпионского ПО и бэкдоров. Рейтинг в этих категориях остался достаточно последовательным в течение всего первого полугодия 2020 года. Это частично объясняется механизмами распространения некоторых популярных угроз (например, распространение через сменные носители или известные неисправленные уязвимости) и также тем, что многие инструменты доступны в Интернет-сети, остается удобным и все еще эффективным вариантом для киберпреступников.

Незначительное снижение количества выявленных образцов шпионского ПО и бэкдоров за 2 квартал 2020 – исследование ESET.

Эксплойты

Количество атак с использованием эксплойта EternalBlue снова начало возрастать, в частности во 2 квартале 2020 году их процент вдвое превышает исторический максимум 2 квартала 2019 года. Стоит отметить, что EternalBlue использовался угрозой WannaCryptor — наиболее масштабной атакой программ-вымогателей за всю историю. Число атак с использованием BlueKeep — другой уязвимости, которая позволяет удаленно выполнять код в службах удаленных рабочих столов — тоже выросло во 2 квартале 2020 года почти на треть.

Из-за перехода на удаленный режим работы организации вынуждены были обеспечить сотрудникам доступ к различным службам, как правило через удаленный рабочий стол. В связи с этим количество попыток сетевых атак через протокол удаленного рабочего стола (RDP) увеличилось вдвое с начала 2020 года. Тогда как согласно данным телеметрии ESET, количество серверов, на которые были нацелены атаки методом подбора пароля, выросло почти на 30%.

Угрозы для Mac

Большинство угроз для Mac, выявленных продуктами ESET во втором квартале 2020 года, подпадает под категорию нежелательных приложений (41%). На втором и третьем местах находятся рекламное программное обеспечение (28%) и потенциально опасные программы (18%).

Наиболее распространенными сценариями заработка на доверчивых пользователях Mac остаются показ нежелательной рекламы и убеждение жертв покупать ненужные сервисы по завышенным ценам. Для распространения рекламного программного обеспечения среди пользователей Mac злоумышленники используют методы социальной инженерии, чтобы убедить жертву загрузить сразу приложение с рекламой или загрузчик рекламного ПО.

Угрозы для Android

Общий объем выявленного вредоносного программного обеспечения для Android во 2 квартале 2020 года вырос на 18% по сравнению с предыдущим кварталом. Согласно данным телеметрии ESET, такое увеличение связано не с конкретной угрозой или кампанией, а скорее является результатом общего роста количества выявленных образцов в большинстве категорий.

Самыми распространенными угрозами для устройств Android в течение 2 квартала оставались приложения со скрытым вредоносным функционалом, SMS-трояны, рекламное программное обеспечение и программы для киберпреследование.

Также во 2 квартале в атаках на пользователей Android активно использовалась тема коронавируса. По типичному сценарию банковские трояны распространялись через вредоносный веб-сайт с информацией о коронавирусе, замаскированный под официальный сайт Министерства здравоохранения. Кроме банковских троянов, исследователи ESET обнаружили новую программу-вымогатель для Android, замаскированную под приложение для отслеживания распространения COVID-19.

Во 2 квартале 2020 года в атаках на пользователей Android активно использовалась тема коронавируса. ESET.

Веб-угрозы

По данным телеметрии ESET во 2 квартале 2020 года было зафиксировано незначительное снижение активности веб-угроз по сравнению с 1 кварталом. Пик активности был зафиксирован в мае, достигнув около 13 миллионов заблокированных угроз ежедневно. Количество выявленных мошеннических веб-сайтов выросло на 19%, а уникальных фишинговых URL-адресов почти на 60% по сравнению с 1 кварталом 2020 года.

Согласно данным телеметрии ESET, число выявленных вредоносных веб-сайтов, связанных с темой коронавируса, вдвое увеличилось в апреле 2020 года по сравнению с мартом и достигло своего пика в начале мая. Самым популярным доменом, который использует пандемию в качестве приманки, был corona virus-map [.] Сom. С помощью него распространялся троян, который пытается загрузить дополнительное вредоносное ПО на компьютер пользователя.

Угрозы, которые распространяются через электронную почту

По данным телеметрии ESET, количество выявленных вредоносных электронных писем во 2 квартале возросло. Чаще всего целью злоумышленников была загрузка вредоносных программ на устройство жертвы и похищение конфиденциальной информации пользователей.

Более половины вредоносных вложений, выявленных во 2 квартале 2020 года, были исполняемыми файлами, остальные — документами Office и файлами со скриптами. Большинство вредоносных электронных писем маскировались под обычные темы относительно оплаты или подписки на программное обеспечение, и только 1,5% этих электронных писем использовали тему коронавируса. Чаще всего злоумышленники выдавали себя за компании DHL, Microsoft и Adobe.

Вредоносные электронные письма участвуют в рейтинге интернет-угроз за 2 квартал 2020 года. ESET.

Безопасность Интернет-вещей

Пользователи умных устройств, как правило, используют пароль для защиты доступа к своим административным интерфейсам. Кроме этого, большинство пользователей после приобретения девайсов устанавливают слабую комбинацию или вообще оставляют пароль по умолчанию.

По сравнению с первым кварталом 2020 года ситуация практически не изменилась: 7 из 10 наиболее распространенных уязвимостей IoT были связаны с несанкционированным доступом, а именно с утечкой пароля или информации. Стоит отметить, что все уязвимости, обнаруженные во 2 квартале 2020 года, появились до 2016 года. Это демонстрирует «долговечность» недостатков в устройствах IoT, а также нежелание или неспособность поставщиков и пользователей их исправлять.

В связи с ростом активности киберпреступников и увеличением количества Интернет-угроз специалисты ESET настоятельно рекомендуют придерживаться базовых правил кибергигиены, в частности обновлять все устройства до актуальной версии, всегда придумывать сложные пароли для входа, избегать подозрительных ссылок и вложений, а также использовать надежные решения по безопасности для защиты домашних и корпоративных устройств.

Источник ESET

За дополнительной информацией и по вопросам приобретения решений ESET обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua