Рейтинг Інтернет-загроз: активність програм для шпигунства та майнінгу зростає

Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених загроз протягом січня-квітня 2021 року. Зокрема з початку року майже у 8 разів зросла кількість банківських шкідливих програм, націлених на Android, та збільшилася активність загроз для викрадення інформації. Під прицілом кіберзлочинців також був протокол віддаленого робочого столу (RDP), кількість спроб атак на який зросла більш ніж в півтора рази порівняно з останніми місяцями минулого року.

Сплеск атак збільшився у півтора рази порівняно з останніми місяцями - дослідження ESET.

Рис.1. Рейтинг виявлених зразків шкідливих програм протягом січня-квітня 2021 року.

Загрози для викрадення інформації

До цієї категорії загроз входить банківське шкідливе програмне забезпечення, шпигунські програми та бекдори. З початку 2021 року кількість таких програм збільшилася на 12% порівняно з аналогічним періодом минулого року. Серед 10 найпопулярніших загроз з цієї категорії перші чотири місця посідають сімейства шпигунських програм. Решту сходинок займають бекдори за винятком шостого місця, на якому опинилося банківське шкідливе програмне забезпечення JS/Spy.Banker.

Загрози для майнінгу та викрадення криптовалют

Збільшення кількості загроз для майнінгу та викрадення криптовалют, яке розпочалося у другій половині 2020 року, продовжилося на початку 2021 року. Кількість виявлень такого шкідливого програмного забезпечення зросло на 18,6%. Така тенденція не є несподіванкою, оскільки за останні місяці криптовалюти різко зросли в ціні, ставши більш привабливою ціллю для кіберзлочинців.

Інтерес до криптовалют можна чітко простежити в даних телеметрії ESET – найбільше зростання продемонстрували загрози для майнінгу, збільшившись на 22% порівняно з останніми місяцями минулого року. Найчастіше криптомайнери поширювалися через потенційно небажані додатки.

Загрози, які поширюються через електронну пошту

Відповідно до аналізу ESET, найчастіше у шкідливих листах зловмисники використовували фальшиві платіжні запити, які з'являлися в 33,4% повідомлень. Після них за поширеністю слідували підроблені банківські повідомлення (16,7%) та електронні листи, замасковані під комерційні пропозиції (8,2%).

Кількість спам-листів (небажані повідомлення, які не обов'язково є шкідливими) скоротилася більш ніж на 22% за перші 4 місяці 2021 року, що можливо пов’язано зі знешкодженням Emotet у кінці січня. Варто зазначити, що у спам-трафіку широко використовувалася тема вакцинації. Зокрема зловмисники намагалися переконати користувачів надати особисту інформацію для переказу коштів або для участі в дослідницькому опитуванні щодо COVID-19 за винагороду.

Загрози для Android

Подібно до 2020 року, загальна кількість виявлених шкідливих програм для Android продовжувала зменшуватися протягом перших 4 місяців цього року. Найбільша кількість виявлених щоденно зразків для цієї операційної системи припала на рекламне програмне забезпечення.

Крім цього, суттєво зросла активність банківського шкідливого програмного забезпечення. Порівняно з аналогічним періодом минулого року, кількість виявлених зразків цього виду загроз збільшилась більше ніж у 8 разів. Також з початку року зросла кількість шахрайських додатків (+93%), криптомайнерів (+38%), програм-вимагачів (+25%) та шпигунських програм (+13%) для операційної системи Android.

Істотне зростання активності банківського шкідливого ПЗ для Android. ESET.

Рис.2. Виявлення банківського шкідливого ПЗ для Android у кінці 2020 та на початку 2021 року.

Загрози для macOS та iOS

За даними телеметрії ESET, протягом перших 4 місяців 2021 року рівень виявлення загроз для macOS залишався стабільним. Однак у квітні різко зросла кількість троянів – майже на 60% порівняно з останніми місяцями 2020 року.

Крім цього, у березні 2021 року дослідники ESET проаналізували шкідливе програмне забезпечення iOS/Spy.Postlo.A, яке дозволяє зловмисникам виконувати команди на пристрої iOS, зокрема перехоплювати файли через Telegram Bot API. Цей шкідливий додаток поширюється через неофіційний магазин Cydia для пристроїв iOS.

Безпека Інтернету речей

За даними телеметрії ESET, серед близько 123 000 перевірених пристроїв було виявлено, що більше 2 200 з них мають одну з відомих уразливостей, а понад 3 800 використовують слабкі паролі. Серед ненадійних комбінацій найпоширенішими залишаються «admin», «root» та «1234», які зазвичай встановлюються за замовчуванням.

Безліч користувачів встановлюють базові паролі за замовчуванням. ESET.

Рис.3. Рейтинг найпоширеніших слабких паролів та імен користувачів.

Уразливі або слабо захищені пристрої Інтернету речей можуть бути використані кіберзлочинцями для створення ботнетів. Одним з останніх відкриттів цього виду загроз є ботнет Mozi, до складу якого входило близько 268 000 пристроїв. Переважно кіберзлочинці використовують цей ботнет для здійснення DDoS-атак.

Експлойти

Атаки методом підбору паролів на віддалений доступ залишаються надзвичайно популярними у 2021 році, при цьому протокол віддаленого робочого столу (RDP) Microsoft був основною ціллю. За даними телеметрії ESET, було зафіксовано близько 27 мільярдів спроб підбору паролів під час компрометації загальнодоступних систем через RDP, що на 60% більше, ніж за останні місяці 2020 року. Незважаючи на це, зростання цього виду загроз уповільнюється порівняно зі збільшенням на 90% за попередні періоди.

Крім цього, за перші 4 місяці року зменшилася активність завантажувачів, кількість виявлених шкідливих веб-сайтів та програм-вимагачів. Останні все частіше поширювалися через ботнет-мережі, завантажувачі або з використанням відомих уразливостей або підбору пароля для проникнення в мережу через віддалений доступ. Зокрема подібно до інших загроз програми-вимагачі активно використовували нові уразливості Microsoft Exchange Server для встановлення на сервери, на яких не були застосовані останні виправлення.

Щоб захиститись від різних сучасних загроз, варто дотримуватись базових правил, зокрема використовувати надійні паролі та двофакторну аутентифікацію, подбати про безпеку Інтернет-банкінгу, а також забезпечити всебічний захист ноутбука під час роботи з дому.

Повний звіт доступний за посиланням.