Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз у 3 кварталі 2020 року. Після кількох місяців постійного використання теми COVID-19 у зловмисних цілях кіберзлочинці повернулись до своїх звичайних тактик. Однак протокол віддаленого робочого столу (RDP) все ще часто стає об’єктом атак кіберзлочинців.
![Активність шкідливих програм зростає. Рейтинг выявленных вредоносных программ. ESET.](/fileadmin/_processed_/5/d/csm_rejting-vyyavlennykh-vredonosnykh-programm_405f960fde.png)
Рис. 1. Рейтинг виявлених зразків шкідливих програм.
Завантажувачі
Після тривалого спаду активності протягом перших двох кварталів 2020 року рівень поширення цього типу загроз зріс майже на половину. Найбільш поширеними типами завантажувачів, як і у минулому кварталі, були VBA-скрипти, файли Office з троянськими об'єктами та JavaScript.
Банківське шкідливе програмне забезпечення
У 3 кварталі активність банківського шкідливого програмного забезпечення продовжила знижуватися. У цій категорії найбільш поширеною загрозою третій квартал поспіль залишається JS/Spy.Banker, яку зловмисники використовують для викрадення банківських даних та іншої особистої інформації жертв.
Програми-вимагачі
Відповідно до даних телеметрії ESET, у 3 кварталі спостерігалось зменшення кількості атак програм-вимагачів. Даний тип загроз поширювався переважно через електронні листи зі шкідливими вкладеннями, натомість кількість атак, у яких зловмисники використовували неправильно налаштований RDP, була незначною. Понад половину з усіх виявлених зразків у цій категорії шкідливих програм припало на Win/Filecoder.WannaCryptor.
![Зменшення кількості атак програм-вимагачів. У 3 кварталі 2020 зафіксовано зменшення кількості атак програм-вимагачів. ESET.](/fileadmin/_processed_/0/b/csm_kolichestvo-atak-programm-vymogateley-3-kvartal-2020_cc74c534f3.png)
Рис. 2. Рейтинг виявлених зразків програм-вимагачів.
Криптомайнери
Після тривалого спаду протягом останніх трьох місяців активність криптомайнерів почала зростати. Збільшення показників виявлення цього виду шкідливого ПЗ може бути пов’язано з підвищенням ціни криптовалюти Bitcoin, яка в серпні досягнула найвищого значення з 2017 року.
Крім цього, у 3 кварталі дослідники ESET виявили шкідливе програмне забезпечення для отримання криптовалюти KryptoCibule, яке значно відрізняється від інших складністю тактики. Зокрема, загроза використовує ресурси пристрою жертви для видобутку криптовалют, а також намагається отримати несанкціонований доступ до транзакцій користувачів, замінюючи адреси гаманця в буфері обміну. Крім цього, шкідлива програма викрадає файли, пов’язані з криптовалютою, та використовує декілька методів для уникнення виявлення.
Шпигунські програми та бекдори
Показники виявлення шпигунського програмного забезпечення та бекдорів у 3 кварталі 2020 року мали незначну тенденцію до зниження порівняно з 2 кварталом. Найбільше зростання у рейтингу поширення спостерігалось у шпигунської програми Win/Spy.Socelars, яка викрадає збережені у веб-браузерах паролі, а також банківські дані зі скомпрометованих облікових записів.
Експлойти
Оскільки кількість інфікованих COVID-19 постійно зростає, більшість компаній у всьому світі продовжують працювати у віддаленому режимі. Імовірно, саме через це протокол віддаленого робочого столу (RDP) був основною ціллю кіберзлочинців у 3 кварталі. Зокрема, спеціалісти ESET зафіксували збільшення на третину кількості атак на унікальних користувачів методом підбору пароля. При цьому, число спроб атак на RDP зросло на 140% порівняно з попереднім кварталом
Загрози для Mac
Протягом останніх трьох місяців було зафіксовано тенденцію до зменшення обсягу шкідливих програм для Mac. Загалом кількість виявлених зразків зменшилася на 21% у порівнянні з 2 кварталом. Найбільше коливання активності було у потенційно небажаних додатків, однак без суттєвого зростання. Для всіх інших категорій, таких як рекламне програмне забезпечення, троянські програми та потенційно небезпечні програми, кількість виявлених зразків у 3 кварталі залишалась стабільною.
![Зменшення обсягу шкідливих програм для Mac. Кількість виявлених інтернет загроз для Mac в 3 кварталі 2020. ESET.](/fileadmin/_processed_/0/d/csm_kolichestvo-ugroz-dlya-mac-3-kvartal-2020-ua_404d32ceb2.png)
Рис. 3. Тенденції виявлення загроз для Mac у 2 та 3 кварталах 2020 року.
Загрози для Android
Загальний обсяг виявлених загроз для пристроїв Android знизився на 19% порівняно з попереднім кварталом. Найбільша активність шкідливих програм була зафіксована в липні 2020 року та була стабільною до кінця вересня.
Зростання в липні було пов’язане з активізацією програм з категорії прихованих додатків, які три роки поспіль домінували серед шкідливих програм для Android. Ця категорія охоплює програми, які приховують свої піктограми після встановлення та постійно показують на пристроях рекламу в повноекранному режимі. Такі загрози зазвичай маскуються під ігри та різні корисні утиліти.
Веб-загрози
За даними телеметрії ESET, у 3 кварталі 2020 року було зафіксовано загальне зниження активності основних веб-загроз на 16%. Таке падіння активності стосувалось майже всіх категорій веб-загроз, зокрема спаму, фішингу та шкідливого програмного забезпечення.
Значне зниження спостерігалось також у веб-сайтів, які обслуговують шкідливе програмне забезпечення. Це пов’язано із деактивацією двох доменів, які очолювали категорію шкідливих програм протягом усього першого півріччя 2020 року. Один із доменів був частиною зловмисної схеми з використанням рекламного ПЗ, яке відображало спливаючі вікна та сприяло подальшому поширенню загроз. Інший домен перенаправляв браузери відвідувачів на небезпечні веб-сайти.
Загрози, які поширюються через електронну пошту
Загальний обсяг виявлення шкідливих електронних листів за квартал зріс на 9% порівняно з 2 кварталом. Найбільш поширеною у цій категорії залишається загроза Win/Exploit.CVE-2017-11882 — шкідливий документ, який використовує уразливість у Microsoft Office для завантаження додаткових шкідливих програм на комп'ютер.
Понад 70% шкідливих вкладень, виявлених у 3 кварталі 2020 року, були виконуваними файлами. Значну кількість також склали файли скриптів та документи Office. Виконувані файли у вкладеннях часто маскувались за допомогою подвійних розширень файлів. Таким чином зловмисники змушували одержувачів відкрити вкладення, користуючись тим, що розширення для відомих типів файлів за замовчуванням приховані в Windows.
![Типи шкідливих вкладень електронної пошти. Найпопулярніші типи шкідливих вкладень електронної пошти. ESET.](/fileadmin/_processed_/3/6/csm_tipy-vredonosnykh-vlozhenij-elektronnoj-pochty-ua_012a00f0db.png)
Рис. 4. Найпопулярніші типи шкідливих вкладень електронної пошти у 3 кварталі 2020 року.
Загальний обсяг виявленого спаму зріс на 4% порівняно з попереднім кварталом. У третьому кварталі зловмисники все ще зловживали темою коронавірусу для отримання прибутку. Використовуючи фінансові труднощі, з якими зіткнулися багато людей, зловмисники видавали себе за легітимні організації та намагалися маніпулювати жертвами для отримання їх конфіденційної інформації.
Безпека Інтернет-речей
Як і в попередніх кварталах, значною проблемою безпеки роутерів залишається те, що користувачі використовують паролі за замовчуванням для входу в інтерфейс адміністрування. Зокрема, найбільш популярними паролями серед пристроїв, які досліджувались був “admin”, а також “root”, “1234” та “12345 ”.
Крім цього, у 3 кварталі спеціалісти ESET виявили розширену версію Kr00k — уразливості, яка вплинула на шифрування у багатьох популярних пристроях із чіпами Wi-Fi Broadcom та Cypress. Дослідження також підтвердили, що проблеми з шифруванням є і у чіпів інших виробників.
Незважаючи на зниження активності у деяких категоріях шкідливого програмного забезпечення, варто дотримуватись рекомендацій для захисту RDP під час роботи на комп’ютері, обережно поводитися з банківськими даними та використовувати додаткові рівні захисту облікових записів.
Повна версія звіту доступна за посиланням.