Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених загроз в Інтернеті протягом другого кварталу 2020 року. Зокрема спеціалісти ESET зафіксували значне збільшення кількості веб-загроз та атак через електронну пошту, пов'язаних з пандемією COVID-19. Крім цього, з початку року вдвічі зросла кількість спроб атак на протокол віддаленого робочого столу.
Банківське шкідливе програмне забезпечення
Окрім незначного підвищення активності на початку квітня 2020 року, рівень поширення зразків банківського шкідливого програмного забезпечення залишався стабільним у 2 кварталі 2020 року. Найпоширенішим сімейством була загроза JS/Spy.Banker, яка може викрадати дані кредитних карт та іншу особисту інформацію користувачів.
Програми-вимагачі
Активність програм-вимагачів у 2 кварталі 2020 року не відрізнялася від показників 1 кварталу за винятком значного зростання в кінці травня. Найбільше виявлень припало на сімейство програм-вимагачів WannaCryptor. Атаки відбувалися за допомогою відомих варіантів шкідливих програм в регіонах, де більшість пристроїв все ще використовують застарілі версії ОС та іншого програмного забезпечення.
Крім цього, кіберзлочинці почали активніше використовувати нову тактику, на додаток до шифрування даних, викрадаючи конфіденційну інформацію жертв і погрожуючи оприлюднити її у разі несплати викупу.
Завантажувачі та криптомайнери
У 2 кварталі 2020 року активність завантажувачів трохи зменшилась порівняно з першими трьома місяцями року. Найбільш поширеними типами даного класу загроз є VBA-скрипти, файли Office з троянськими об'єктами, JavaScript та портативні виконувані файли.
Тоді як рівень виявлення криптомайнерів продовжував падати в 2 кварталі 2020 року — загальна кількість виявлених зразків зменшилася на 22% порівняно з 1 кварталом. Попри мінімальний показник виявлень криптомайнерів на пристроях Mac і Android (загальна частка становить менше 0,2%), зросла кількість зразків для операційної системи Windows.
Шпигунські програми та бекдори
У 2 кварталі 2020 року спостерігалося незначне зниження кількості виявлених зразків шпигунського ПЗ і бекдорів. Рейтинг у цих категоріях залишився досить послідовним протягом усього першого півріччя 2020 року. Це частково пояснюється механізмами розповсюдження деяких популярних загроз (наприклад, поширення через змінні носії або відомі невиправлені уразливості) і також тим, що багато інструментів доступні в Інтернет-мережі, що залишається зручним та все ще ефективним варіантом для кіберзлочинців.
Експлойти
Кількість атак з використанням експлойта EternalBlue знову почала зростати, зокрема у 2 кварталі 2020 року їх відсоток вдвічі перевищує історичний максимум 2 кварталу 2019 року. Варто зазначити, що EternalBlue використовувався загрозою WannaCryptor — найбільш масштабною атакою програм-вимагачів за всю історію. Число атак з використанням BlueKeep — іншої уразливості, яка дозволяє віддалено виконувати код в службах віддалених робочих столів — теж зросла в 2 кварталі 2020 року майже на третину.
Через перехід на віддалений режим роботи організації змушені були забезпечити співробітникам доступ до різних служб, як правило через віддалений робочий стіл. У зв'язку з цим кількість спроб мережевих атак через протокол віддаленого робочого столу (RDP) збільшилася вдвічі з початку 2020 року. Тоді як відповідно до даних телеметрії ESET, кількість серверів, на які були націлені атаки методом підбору паролів, зросла майже на 30%.
Загрози для Mac
Більшість загроз для Mac, виявлених продуктами ESET у другому кварталі 2020 року, підпадає під категорію потенційно небажаних додатків (41%). На другому та третьому місцях перебувають рекламне програмне забезпечення (28%) та потенційно небезпечні програми (18%).
Найпоширенішими сценаріями заробітку на довірливих користувачах Mac залишаються показ небажаної реклами та переконування жертв купувати непотрібні сервіси за завищеними цінами. Для поширення рекламного програмного забезпечення серед користувачів Mac зловмисники використовують методи соціальної інженерії, щоб переконати жертву завантажити відразу додаток з рекламою або завантажувач рекламного ПЗ.
Загрози для Android
Загальний обсяг виявленого шкідливого програмного забезпечення для Android у 2 кварталі 2020 року зріс на 18% порівняно з попереднім кварталом. Відповідно до даних телеметрії ESET, таке збільшення пов'язане не з конкретною загрозою чи кампанією, а скоріше є результатом загального зростання кількості виявлених зразків в більшості категорій.
Найпоширенішими загрозами для пристроїв Android протягом 2 кварталу залишалися додатки з прихованим шкідливим фукнціоналом, SMS-трояни, рекламне програмне забезпечення та програми для кіберпереслідування.
Також у 2 кварталі в атаках на користувачів Android активно використовувалася тема коронавірусу. За типовим сценарієм банківські трояни розповсюджувались через шкідливий веб-сайт з інформацією про коронавірус, замаскований під офіційний сайт Міністерства охорони здоров’я. Окрім банківських троянів, дослідники ESET виявили нову програму-вимагач для Android, замасковану під додаток для відстеження поширення COVID-19.
Веб-загрози
За даними телеметрії ESET у 2 кварталі 2020 року було зафіксоване незначне зниження активності веб-загроз порівняно з 1 кварталом. Пік активності припав на травень, досягнувши близько 13 мільйонів заблокованих загроз щодня. Кількість виявлених шахрайських веб-сайтів зросла на 19%, а унікальних фішингових URL-адрес майже на 60% порівняно з 1 кварталом 2020 року.
Відповідно до даних телеметрії ESET, відсоток виявлених шкідливих веб-сайтів, пов'язаних з темою коронавірусу, удвічі збільшився в квітні 2020 року порівняно з березнем та досяг свого піку на початку травня. Найпопулярнішим доменом, який використовує пандемію в якості приманки, був corona virus-map[.]сom. За допомогою нього поширювався троян, який намагається завантажити додаткове шкідливе ПЗ на комп'ютер користувача.
Загрози, які поширюються через електронну пошту
За даними телеметрії ESET, кількість виявлених шкідливих електронних листів у 2 кварталі зросла. Найчастіше зловмисники мали на меті завантаження шкідливих програм на пристрій жертви та викрадення конфіденційної інформації користувачів.
Більше половини шкідливих вкладень, виявлених у 2 кварталі 2020 року, були виконуваними файлами, решта — документами Office та файлами зі скриптами. Переважна більшість шкідливих електронних листів маскувалася за звичайними темами стосовно оплати чи підписки на програмне забезпечення, і тільки 1,5% цих електронних листів використовували тему коронавірусу. Найчастіше зловмисники видавали себе за компанії DHL, Microsoft і Adobe.
Безпека Інтернет-речей
Користувачі розумних пристроїв, зазвичай, використовують пароль для захисту доступу до своїх адміністративних інтерфейсів. Крім цього, більшість користувачів після придбання девайсів встановлюють слабку комбінацію або взагалі залишають пароль за замовчуванням.
Порівняно з першим кварталом 2020 року ситуація практично не змінилася: 7 з 10 найбільш поширених уразливостей IoT були пов'язані з несанкціонованим доступом, а саме з витоком пароля або інформації. Варто зазначити, що всі уразливості, виявлені в 2 кварталі 2020 року, з'явилися до 2016 року. Це демонструє «довговічність» недоліків в пристроях IoT, а також небажання або нездатність постачальників і користувачів їх виправляти.
У зв’язку зі зростанням активності кіберзлочинців та збільшенням кількості Інтернет-загроз спеціалісти ESET настійно рекомендують дотримуватися базових правил кібергігієни, зокрема оновлювати всі пристрої до актуальної версії, завжди придумувати складні паролі для входу, уникати підозрілих посилань та вкладень, а також використовувати надійні рішення з безпеки для захисту домашніх та корпоративних пристроїв.