Эксперты составили рейтинг интернет-угроз за четвертый квартал 2020 года — новости

Слабые пароли остаются одной из ключевых проблем безопасности интернета вещей.

ua.depositphotos.com

Пандемия COVID-19 продолжает влиять на область кибербезопасности — из-за перехода большинства компаний на удаленный режим работы продолжает расти число атак на протокол удаленного рабочего стола.

Читайте такжеКиберстраховщикам пора подготовиться к эпохе 5G, в сети появятся новые угрозы — прогноз

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET составили рейтинг наиболее распространенных угроз за 4 квартал прошлого года, а также прогноз тенденций их развития в 2021 году.

Как сообщают в компании ESET, пандемия COVID-19 продолжает влиять на область кибербезопасности.

«Из-за перехода большинства компаний на удаленный режим работы продолжает расти число атак на протокол удаленного рабочего стола (RDP). По данным телеметрии ESET, количество попыток таких атак выросло на 768 % в течение 2020 года», — говорится в сообщении.

Кроме того, все чаще киберпреступники нацеливаются на цепь поставок: только за 4 квартал 2020 года компания ESET обнаружила такое количество случаев, которое ранее фиксировалось в течение целого года. А с учетом потенциальной выгоды злоумышленников распространение атак этого вида будет только увеличиваться.

Загрузчики

По данным ESET, после активного 3 квартала уровень распространения загрузчиков в конце года снизился на 14,7 %. Наибольшее количество атак было зафиксировано в октябре, а самым распространенным стало семейство вредоносных программ VBA/TrojanDownloader.Agent, связанное с Emotet. В частности, операторы Emotet распространяли вредоносные спам-сообщения на тему Хэллоуина с приглашениями на вечеринку. Чтобы узнать необходимые подробности, нужно было нажать на прикрепленный документ, который запускал загрузку Emotet на устройства жертв.

Банковское вредоносное программное обеспечение

Как отмечают специалисты по кибербезопасности, в 4 квартале 2020 года уровень распространения банковского вредоносного ПО продолжал уменьшаться, и снизился на 33% по сравнению с 3 кварталом. Одним из важных факторов такого спада могло быть увеличение количества программ-вымогателей, которые оказались более прибыльными для киберпреступников. Кроме того, внедрение мер безопасности в банковском секторе осложнило заражение целей.

Программы-вымогатели

Согласно информации ESET, большинство обнаруженных в конце 2020 года программ-вымогателей распространялось через электронную почту. В целом, в 2020 году увеличилось количество целенаправленных атак с использованием техники, которая предусматривает похищение данных жертвы с целью шантажа.

Эксперты по кибербезопасности прогноируют, что в 2021 году злоумышленники будут увеличивать суммы выкупа, а также станут использовать более агрессивные методы для давления на своих жертв и новые техники.

Криптомайнеры

Как сообщают в ESET, резкий рост цен на Bitcoin и другую криптовалюту в конце прошлого года вызвал незначительное увеличение количества криптомайнеров впервые с октября 2018 года. При условии дальнейшего увеличения спроса на криптовалюту такие вредоносные программы, фишинг и мошенничество с цифровой валютой снова наберут популярность. Кроме того, в 2020 году увеличилось число целенаправленных атак программ-вымогателей, которые требуют платежи в криптовалюте, влияя тем самым на ее цену.

Шпионские программы и бэкдоры

Всего в 4 квартале 2020 года уровень распространения бэкдоров и шпионских программ уменьшился. Большинство выявленных угроз этого вида использовались киберпреступниками с целью получения прибыли или как дополнительный инструмент для сбора паролей или загрузки разных типов вредоносного ПО в более сложных атаках.

Шпионские программы и бэкдоры также лежали в основе атак на цепь поставок. Только в 4 квартале 2020 года специалисты ESET обнаружили 3 таких атаки — Lazarus в Южной Корее, операции StealthyTrident в Монголии и SignSight во Вьетнаме.

Специалисты прогнозируют, что в дальнейшем злоумышленники будут чаще использовать бэкдоры в атаках программ-вымогателей для похищения данных и дальнейшего шантажа жертв в случае их отказа платить выкуп.

Эксплойты

По данным ESET, в связи с дистанционным режимом работы многих организаций киберпреступники продолжили использовать эксплойты RDP для атак программ-вымогателей, что угрожает безопасности как частных, так и государственных организаций.

Так, в 4 квартале 2020 году число попыток атак на RDP увеличилось на 40%, однако этот показатель значительно меньше по сравнению с ростом в период между 2 и 3 кварталами (140 %). Учитывая тенденцию к усилению мер безопасности для удаленной работы, специалисты ESET ожидают уменьшения количества атак такого типа, о чем свидетельствуют показатели 4 квартала.

Веб-угрозы

В последнем квартале 2020 года специалисты ESET наблюдали общее снижение активности веб-угроз за исключением категории легитимных сайтов с вредоносным кодом. В этих случаях для распространения своего вредоносного кода злоумышленники использовали сайты с низким уровнем безопасности, например, незащищенной загрузкой файлов или уязвимыми веб-приложениями.

Среди гомографических атак (создание доменов, похожих на известные сайты) было зафиксировано незначительное увеличение общего количества выявленных вредоносных доменов, а также число заблокированных уникальных URL-адресов.

Угрозы, которые распространяются через электронную почту

Самый высокий уровень активности угроз этого вида в течение 4 квартала специалситы ESET зафиксировали в период «Черной пятницы» и праздничных кампаний в декабре. Популярными темами вредоносных писем в 4 квартале 2020 года были запрос на оплату, счет, подтверждение заказа, доставка посылки, денежный перевод, сообщение из банка и COVID-19.

Поскольку в конце года почти все обсуждали вопрос создания, распространения и безопасности вакцины от COVID-19, злоумышленники больше всего сосредоточились именно на этой теме. По сравнению с предыдущим кварталом упоминания о вакцинах в вредоносных письмах выросли на 50%. В частности, вакцина Pfizer-BioNTech чаще всего упоминалась в мошеннических электронных письмах с такими заголовками, как «Pfizer против Covid: 11 фактов, которые вам нужно знать».

Безопасность интернета вещей

Слабые пароли остаются одной из ключевых проблем безопасности интернета вещей. По данным ESET, среди более чем 140 тыс. проверенных роутеров около 5 тыс. устройств использовали слабые пароли, а почти 3 тыс. — имели по крайней мере одну известную уязвимость.

«Помните, чтобы не стать жертвой любой из вышерассмотренных угроз, следует придерживаться базовых правил, в частности, использовать надежные пароли и двухфакторную аутентификацию, позаботиться о безопасности интернет-банкинга, а также обеспечить надежную защиту RDP при работе из дома», — подитожили в компании ESET.

Как сообщал УНИАН, по данным ESET, в 2021 году в центре внимания киберпреступников окажутся программы-вымогатели, сложные угрозы без использования файлов и проблемы безопасности интернета вещей.

В Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Больше новостей по теме

  • Мега-хакеры. Как украинцы стали важным звеном международной цепи киберпреступников
  • Может рисовать и сажать цветы: Boston Dynamics усовершенствовала своего робопса (видео)
  • Новая угроза Kobalos атакует суперкомпьютеры Linux

Добавить комментарий