Компания ESET — лидер в области информационной безопасности — представляет рейтинг наиболее распространенных угроз в Интернете в течение 2 квартала 2020 года. В частности, специалисты ESET зафиксировали значительное увеличение количества веб-угроз и атак через электронную почту, связанных с пандемией COVID-19. Кроме этого, с начала года вдвое выросло количество попыток атак на протокол удаленного рабочего стола.
Банковское вредоносное программное обеспечение
Кроме незначительного повышения активности в начале апреля 2020 года, уровень распространения образцов банковского вредоносного программного обеспечения оставался стабильным во 2 квартале 2020 года. Самым распространенным семейством была угроза JS/Spy.Banker, которая может похищать данные кредитных карт и другую личную информацию пользователей.
Программы-вымогатели
Активность программ-вымогателей во 2 квартале 2020 года не отличалась от показателей 1 квартала за исключением значительного роста в конце мая. Больше всего обнаружений пришлось на семейство программ-вымогателей WannaCryptor. Атаки происходили с помощью известных вариантов вредоносных программ в регионах, где большинство устройств все еще используют устаревшие версии ОС и другого программного обеспечения.
Кроме этого, киберпреступники начали активно использовать новую тактику, в дополнение к шифрованию данных, похищая конфиденциальную информацию жертв и угрожая опубликовать ее в случае неуплаты выкупа.
Загрузчики и криптомайнеры
Во 2 квартале 2020 года активность загрузчиков немного уменьшилось по сравнению с первыми тремя месяцами года. Наиболее распространенными типами данного класса угроз являются VBA-скрипты, файлы Office с троянскими объектами, JavaScript и портативные исполняемые файлы.
Тогда как уровень обнаружения криптомайнеров продолжал падать во 2 квартале 2020 года — общее количество выявленных образцов уменьшилось на 22% по сравнению с 1 кварталом. Несмотря на минимальный показатель обнаружений криптомайнеров на устройствах Mac и Android (общая доля составляет менее 0,2%), возросло количество образцов для операционной системы Windows.
Шпионские программы и бэкдоры
Во 2 квартале 2020 года наблюдалось незначительное снижение количества выявленных образцов шпионского ПО и бэкдоров. Рейтинг в этих категориях остался достаточно последовательным в течение всего первого полугодия 2020 года. Это частично объясняется механизмами распространения некоторых популярных угроз (например, распространение через сменные носители или известные неисправленные уязвимости) и также тем, что многие инструменты доступны в Интернет-сети, остается удобным и все еще эффективным вариантом для киберпреступников.
Эксплойты
Количество атак с использованием эксплойта EternalBlue снова начало возрастать, в частности во 2 квартале 2020 году их процент вдвое превышает исторический максимум 2 квартала 2019 года. Стоит отметить, что EternalBlue использовался угрозой WannaCryptor — наиболее масштабной атакой программ-вымогателей за всю историю. Число атак с использованием BlueKeep — другой уязвимости, которая позволяет удаленно выполнять код в службах удаленных рабочих столов — тоже выросло во 2 квартале 2020 года почти на треть.
Из-за перехода на удаленный режим работы организации вынуждены были обеспечить сотрудникам доступ к различным службам, как правило через удаленный рабочий стол. В связи с этим количество попыток сетевых атак через протокол удаленного рабочего стола (RDP) увеличилось вдвое с начала 2020 года. Тогда как согласно данным телеметрии ESET, количество серверов, на которые были нацелены атаки методом подбора пароля, выросло почти на 30%.
Угрозы для Mac
Большинство угроз для Mac, выявленных продуктами ESET во втором квартале 2020 года, подпадает под категорию нежелательных приложений (41%). На втором и третьем местах находятся рекламное программное обеспечение (28%) и потенциально опасные программы (18%).
Наиболее распространенными сценариями заработка на доверчивых пользователях Mac остаются показ нежелательной рекламы и убеждение жертв покупать ненужные сервисы по завышенным ценам. Для распространения рекламного программного обеспечения среди пользователей Mac злоумышленники используют методы социальной инженерии, чтобы убедить жертву загрузить сразу приложение с рекламой или загрузчик рекламного ПО.
Угрозы для Android
Общий объем выявленного вредоносного программного обеспечения для Android во 2 квартале 2020 года вырос на 18% по сравнению с предыдущим кварталом. Согласно данным телеметрии ESET, такое увеличение связано не с конкретной угрозой или кампанией, а скорее является результатом общего роста количества выявленных образцов в большинстве категорий.
Самыми распространенными угрозами для устройств Android в течение 2 квартала оставались приложения со скрытым вредоносным функционалом, SMS-трояны, рекламное программное обеспечение и программы для киберпреследование.
Также во 2 квартале в атаках на пользователей Android активно использовалась тема коронавируса. По типичному сценарию банковские трояны распространялись через вредоносный веб-сайт с информацией о коронавирусе, замаскированный под официальный сайт Министерства здравоохранения. Кроме банковских троянов, исследователи ESET обнаружили новую программу-вымогатель для Android, замаскированную под приложение для отслеживания распространения COVID-19.
Веб-угрозы
По данным телеметрии ESET во 2 квартале 2020 года было зафиксировано незначительное снижение активности веб-угроз по сравнению с 1 кварталом. Пик активности был зафиксирован в мае, достигнув около 13 миллионов заблокированных угроз ежедневно. Количество выявленных мошеннических веб-сайтов выросло на 19%, а уникальных фишинговых URL-адресов почти на 60% по сравнению с 1 кварталом 2020 года.
Согласно данным телеметрии ESET, число выявленных вредоносных веб-сайтов, связанных с темой коронавируса, вдвое увеличилось в апреле 2020 года по сравнению с мартом и достигло своего пика в начале мая. Самым популярным доменом, который использует пандемию в качестве приманки, был corona virus-map [.] Сom. С помощью него распространялся троян, который пытается загрузить дополнительное вредоносное ПО на компьютер пользователя.
Угрозы, которые распространяются через электронную почту
По данным телеметрии ESET, количество выявленных вредоносных электронных писем во 2 квартале возросло. Чаще всего целью злоумышленников была загрузка вредоносных программ на устройство жертвы и похищение конфиденциальной информации пользователей.
Более половины вредоносных вложений, выявленных во 2 квартале 2020 года, были исполняемыми файлами, остальные — документами Office и файлами со скриптами. Большинство вредоносных электронных писем маскировались под обычные темы относительно оплаты или подписки на программное обеспечение, и только 1,5% этих электронных писем использовали тему коронавируса. Чаще всего злоумышленники выдавали себя за компании DHL, Microsoft и Adobe.
Безопасность Интернет-вещей
Пользователи умных устройств, как правило, используют пароль для защиты доступа к своим административным интерфейсам. Кроме этого, большинство пользователей после приобретения девайсов устанавливают слабую комбинацию или вообще оставляют пароль по умолчанию.
По сравнению с первым кварталом 2020 года ситуация практически не изменилась: 7 из 10 наиболее распространенных уязвимостей IoT были связаны с несанкционированным доступом, а именно с утечкой пароля или информации. Стоит отметить, что все уязвимости, обнаруженные во 2 квартале 2020 года, появились до 2016 года. Это демонстрирует «долговечность» недостатков в устройствах IoT, а также нежелание или неспособность поставщиков и пользователей их исправлять.
В связи с ростом активности киберпреступников и увеличением количества Интернет-угроз специалисты ESET настоятельно рекомендуют придерживаться базовых правил кибергигиены, в частности обновлять все устройства до актуальной версии, всегда придумывать сложные пароли для входа, избегать подозрительных ссылок и вложений, а также использовать надежные решения по безопасности для защиты домашних и корпоративных устройств.