Рейтинг Інтернет-загроз: кількість атак на RDP активно зростає

Наступна новина

Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз у 3 кварталі 2020 року. Після кількох місяців постійного використання теми COVID-19 у зловмисних цілях кіберзлочинці повернулись до своїх звичайних тактик. Однак протокол віддаленого робочого столу (RDP) все ще часто стає об’єктом атак кіберзлочинців.

Рис. 1. Рейтинг виявлених зразків шкідливих програм.

Завантажувачі

Після тривалого спаду активності протягом перших двох кварталів 2020 року рівень поширення цього типу загроз зріс майже на половину. Найбільш поширеними типами завантажувачів, як і у минулому кварталі, були VBA-скрипти, файли Office з троянськими об'єктами та JavaScript.

Банківське шкідливе програмне забезпечення

У 3 кварталі активність банківського шкідливого програмного забезпечення продовжила знижуватися. У цій категорії найбільш поширеною загрозою третій квартал поспіль залишається JS/Spy.Banker, яку зловмисники використовують для викрадення банківських даних та іншої особистої інформації жертв.

Програми-вимагачі

Відповідно до даних телеметрії ESET, у 3 кварталі спостерігалось зменшення кількості атак програм-вимагачів. Даний тип загроз поширювався переважно через електронні листи зі шкідливими вкладеннями, натомість кількість атак, у яких зловмисники використовували неправильно налаштований RDP, була незначною. Понад половину з усіх виявлених зразків у цій категорії шкідливих програм припало на Win/Filecoder.WannaCryptor.

Рис. 2. Рейтинг виявлених зразків програм-вимагачів.

Криптомайнери

Після тривалого спаду протягом останніх трьох місяців активність криптомайнерів почала зростати. Збільшення показників виявлення цього виду шкідливого ПЗ може бути пов’язано з підвищенням ціни криптовалюти Bitcoin, яка в серпні досягнула найвищого значення з 2017 року.

Крім цього, у 3 кварталі дослідники ESET виявили шкідливе програмне забезпечення для отримання криптовалюти KryptoCibule, яке значно відрізняється від інших складністю тактики. Зокрема, загроза використовує ресурси пристрою жертви для видобутку криптовалют, а також намагається отримати несанкціонований доступ до транзакцій користувачів, замінюючи адреси гаманця в буфері обміну. Крім цього, шкідлива програма викрадає файли, пов’язані з криптовалютою, та використовує декілька методів для уникнення виявлення.

Шпигунські програми та бекдори

Показники виявлення шпигунського програмного забезпечення та бекдорів у 3 кварталі 2020 року мали незначну тенденцію до зниження порівняно з 2 кварталом. Найбільше зростання у рейтингу поширення спостерігалось у шпигунської програми Win/Spy.Socelars, яка викрадає збережені у веб-браузерах паролі, а також банківські дані зі скомпрометованих облікових записів.

Експлойти

Оскільки кількість інфікованих COVID-19 постійно зростає, більшість компаній у всьому світі продовжують працювати у віддаленому режимі. Імовірно, саме через це протокол віддаленого робочого столу (RDP) був основною ціллю кіберзлочинців у 3 кварталі. Зокрема, спеціалісти ESET зафіксували збільшення на третину кількості атак на унікальних користувачів методом підбору пароля. При цьому, число спроб атак на RDP зросло на 140% порівняно з попереднім кварталом

Загрози для Mac

Протягом останніх трьох місяців було зафіксовано тенденцію до зменшення обсягу шкідливих програм для Mac. Загалом кількість виявлених зразків зменшилася на 21% у порівнянні з 2 кварталом. Найбільше коливання активності було у потенційно небажаних додатків, однак без суттєвого зростання. Для всіх інших категорій, таких як рекламне програмне забезпечення, троянські програми та потенційно небезпечні програми, кількість виявлених зразків у 3 кварталі залишалась стабільною.

Рис. 3.  Тенденції виявлення загроз для Mac у 2 та 3 кварталах 2020 року.

Загрози для Android

Загальний обсяг виявлених загроз для пристроїв Android знизився на 19% порівняно з попереднім кварталом. Найбільша активність шкідливих програм була зафіксована в липні 2020 року та була стабільною до кінця вересня.

Зростання в липні було пов’язане з активізацією програм з категорії прихованих додатків, які три роки поспіль домінували серед шкідливих програм для Android. Ця категорія охоплює програми, які приховують свої піктограми після встановлення та постійно показують на пристроях рекламу в повноекранному режимі. Такі загрози зазвичай маскуються під ігри та різні корисні утиліти.

Веб-загрози

За даними телеметрії ESET, у 3 кварталі 2020 року було зафіксовано загальне зниження активності основних веб-загроз на 16%. Таке падіння активності стосувалось майже всіх категорій веб-загроз, зокрема спамуфішингу та шкідливого програмного забезпечення.

Значне зниження спостерігалось також у веб-сайтів, які обслуговують шкідливе програмне забезпечення. Це пов’язано із деактивацією двох доменів, які очолювали категорію шкідливих програм протягом усього першого півріччя 2020 року. Один із доменів був частиною зловмисної схеми з використанням рекламного ПЗ, яке відображало спливаючі вікна та сприяло подальшому поширенню загроз. Інший домен перенаправляв браузери відвідувачів на небезпечні веб-сайти.

Загрози, які поширюються через електронну пошту

Загальний обсяг виявлення шкідливих електронних листів за квартал зріс на 9% порівняно з 2 кварталом. Найбільш поширеною у цій категорії залишається загроза Win/Exploit.CVE-2017-11882 — шкідливий документ, який використовує уразливість у Microsoft Office для завантаження додаткових шкідливих програм на комп'ютер.

Понад 70% шкідливих вкладень, виявлених у 3 кварталі 2020 року, були виконуваними файлами. Значну кількість також склали файли скриптів та документи Office. Виконувані файли у вкладеннях часто маскувались за допомогою подвійних розширень файлів. Таким чином зловмисники змушували одержувачів відкрити вкладення, користуючись тим, що розширення для відомих типів файлів за замовчуванням приховані в Windows.

Рис. 4. Найпопулярніші типи шкідливих вкладень електронної пошти у 3 кварталі 2020 року.

Загальний обсяг виявленого спаму зріс на 4% порівняно з попереднім кварталом. У третьому кварталі зловмисники все ще зловживали темою коронавірусу для отримання прибутку. Використовуючи фінансові труднощі, з якими зіткнулися багато людей, зловмисники видавали себе за легітимні організації та намагалися маніпулювати жертвами для отримання їх конфіденційної інформації.

Безпека Інтернет-речей

Як і в попередніх кварталах, значною проблемою безпеки роутерів залишається те, що користувачі використовують паролі за замовчуванням для входу в інтерфейс адміністрування. Зокрема, найбільш популярними паролями серед пристроїв, які досліджувались був “admin”, а також “root”, “1234” та “12345 ”.

Крім цього, у 3 кварталі спеціалісти ESET виявили розширену версію Kr00k — уразливості, яка вплинула на шифрування у багатьох популярних пристроях із чіпами Wi-Fi Broadcom та Cypress. Дослідження також підтвердили, що проблеми з шифруванням є і у чіпів інших виробників.

Незважаючи на зниження активності у деяких категоріях шкідливого програмного забезпечення, варто дотримуватись рекомендацій для захисту RDP під час роботи на комп’ютері, обережно поводитися з банківськими даними та використовувати додаткові рівні захисту облікових записів.

Повна версія звіту доступна за посиланням.