`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Євген Куліков

Интернет-угрозы в первом квартале

0 
 

В первом квартале возросло количество выявленных опасных веб-сайтов, содержащих вредоносный код или мошеннический контент, а также программ для киберпреследования. При этом активность угроз для скрытого майнинга криптовалют и для устройств Android уменьшилась, свидетельствует отчет (PDF, EN) компании Eset.

Некоторые изменения в мире киберугроз вызваны ситуацией с пандемией Сovid-19. Киберпреступники скорректировали свои стратегии на получение прибыли от изменений в жизни людей и работе бизнеса. В частности, в марте специалисты Eset обнаружили волну распространения мошеннических и вредоносных кампаний, которые использовали тему пандемии как приманку.

Активность загрузчиков c января по март снизилась на треть относительно четвертого квартала 2019 г., а пик этого вида угроз был зафиксирован в феврале. По мнению экспертов, это связано со вспышкой коронавируса и использованием операторами вредоносного ПО атмосферы волнения и напряжения среди пользователей. В частности, злоумышленники распространяли вредоносные вложения с темой Covid-19 и направляли векторы атак преимущественно на европейские страны.

Среди семейств вредоносных программ по итогам первого квартала рейтинг возглавляет VBA/TrojanDownloader.Agent, которая распространяется с помощью спам-кампаний через вредоносные файлы Microsoft Office. Уровень распространения этой угрозы был в четыре раза выше, чем VBS/TrojanDownloader.Agent, вторым по масштабности семейством вида загрузчиков.

Количество выявленных с помощью телеметрии Eset банковских вредоносных программ увеличилось в первом квартале. В этой категории лидировала JS/Spy.Banker, на которую приходится более трети всех выявленных банковских программ. Эта вредоносная программа используется для кражи банковских данных жертв в браузерах.

Однако наиболее стремительный рост продемонстрировала вредоносная программа Win/Spy.Ursnif, уровень распространения которой в первом квартале увеличился с 5,9 до 13% среди банковских вредоносов по сравнению с предыдущим кварталом. Угроза специализируется на кражах учетных данных и распространяется по электронной почте через вредоносные ссылки и вложения.

Специалисты Eset зафиксировали общий спад в распространении программ-вымогателей в первом квартале, а пик их активности пришелся на январь. Наиболее активными с начала года оставались такие семейства программ-вымогателей, как WannaCryptor, Crysis, Sodinokibi, STOP и Phobos, которые в течение квартала уступали позиции в рейтинге друг другу.

С четвертого квартала 2019 г. операторы вредоносного ПО начали активно использовать новую тактику. В частности, злоумышленники в дополнение к нежелательному шифрованию файлов жертвы стали похищать конфиденциальные данные пользователей и угрожать опубликовать их в случае неуплаты выкупа.

Еще один интересный поворот, связанный с Covid-19, отмечен в первом квартале. Операторы некоторых семейств вредоносных программ (например, Maze, DoppelPaymer) сделали публичные заявления с обещаниями не атаковать медицинские организации и не усугублять ситуацию с пандемией.

Наиболее же заметной тенденцией в первом квартале стал глобальный последовательный спад активности вредоносных программ для скрытого майнинга, который наблюдается с начала 2019 г. Частично это связано с падением цен на криптовалюты, а частично с операцией Интерпола, во время которой в середине 2019 г. было выявлено более 20 тыс. инфицированных роутеров. Именно на них приходилось более 18% заражений криптомайнерами в мире.

Согласно данным телеметрии Eset, в первом квартале 2020 г. наблюдался стабильный уровень активности шпионских программ и бэкдоров. Среди шпионских программ почти треть всех обнаружений пришлась на Win/HoudRat, которая распространяется через сменные носители и позволяет похищать учетные данные из популярных электронных магазинов, платежных порталов и популярных веб-браузеров.

На первом месте среди бэкдоров была угроза Win/Vools (16% обнаружений), которая для инфицирования устройств использует уязвимость Microsoft Server Message Block (SMB). Эта вредоносная программа собирает конфиденциальную информацию жертвы и отправляет ее на удаленный сервер.

Несмотря на то, что после масштабной атаки программ-вымогателей WannaCryptor с использованием известного эксплойта EternalBlue прошло почти три года, EternalBlue остается распространенной угрозой с сотнями тысяч ежедневных попыток атак.

Еще одной угрозой является BlueKeep – уязвимость в службах удаленного рабочего стола (RDP). В мае 2019 г. уязвимость была обнаружена и исправлена, что постепенно привело к сокращению количества попыток атак в первом квартале 2020 г. Однако из-за перехода на удаленный режим работы в связи со вспышкой коронавируса количество таких атак начало расти. Скачать утилиту для проверки компьютера на наличие уязвимости BlueKeep можно по ссылке.

Большинство угроз для Mac, выявленных продуктами Eset в первом квартале 2020 г., относятся к категории потенциально нежелательных приложений, после них идут потенциально опасные программы, рекламное ПО и трояны.

Интернет-угрозы в первом квартале

Компьютеры с операционной системой macOS в целом менее уязвимы, чем устройства Windows или Linux. Проникновение вредоносного кода на устройство Mac усложняет ключевой элемент безопасности – механизм Gatekeeper, который проверяет наличие подписи кодом Apple. Программы, которые не прошли эту проверку, могут быть установлены только с разрешения пользователя. Как правило, злоумышленники используют методы социальной инженерии, чтобы путем обмана заставить пользователя установить вредоносное ПО на свой Mac.

Хотя общий уровень обнаружения угроз для Android был стабильным в течение первого квартала, их активность несколько снизилась по сравнению с концом 2019 г. Наиболее распространенной категорией угроз для Android остаются скрытые приложения. После установки на устройство они скрывают свои иконки и отображают окна с рекламой. Такие программы, как правило, попадают в магазин Google Play, маскируясь под игры или программы для редактирования фотографий.

Интернет-угрозы в первом квартале

Также с началом пандемии киберпреступники начали использовать интерес среди пользователей Android к теме Covid-19. В частности, специалисты Eset обнаружили различные семейства банковских троянов, программ-вымогателей, SMS-червей, шпионского и рекламного ПО, которые распространялись в приложениях для выявления симптомов болезни или программах с картами заражения.

Количество обнаруженного ПО для преследования возросло примерно на треть по сравнению с четвертым кварталом 2019 г. Этот вид угроз является необычной категорией, поскольку часто для преследования используют вполне легитимные инструменты, например, приложения для родительского контроля или управления производительностью работников. Однако, по результатам исследований, их часто используют не по назначению, например, для разоблачения измены второй половинкой.

Кроме того, что они представляют угрозу при использовании в нелегитимных целях, в большинстве случаев такие программы имеют недостаточный уровень защиты. Специалисты Eset обнаружили, что программы для преследования часто используют незащищенные каналы для соединения с сервером. Как результат, такое ПО создает опасность и для тех, кто использует его по назначению.

К категории вредоносных веб-сайтов относятся сайты, которые распространяют угрозы, мошенническую информацию, а также осуществляют несанкционированный сбор конфиденциальных данных пользователей. Согласно телеметрии Eset, общее количество вредоносных веб-сайтов по сравнению с четвертым кварталом прошлого года выросло на 21%. Однако количество уникальных заблокированных URL-адресов наоборот уменьшилось на треть.

В середине марта также стал заметен резкий всплеск атак с использованием темы пандемии. Они варьировались от мошеннических интернет-магазинов, которые спекулировали на продаже масок для лица и других средств индивидуальной защиты, до веб-сайтов, которые распространяли опасные вредоносы.

Масштабных спам-кампаний в первой четверти 2020 г. зафиксировано не было. По данным телеметрии Eset, показатель выявления спама имел довольно устойчивый уровень с несколькими незначительными пиками, которые наблюдались преимущественно во вторую неделю марта.

Начиная с середины марта злоумышленники начали активно использовать в спам-кампаниях тему коронавируса. В частности, в нескольких кампаниях киберпреступники даже пытались выдать себя за «Всемирную организацию здравоохранения» (ВОЗ) для распространения вредоносных вложений. В другой кампании мошенники пытались запугивать пользователей, утверждая, что электронные письма поступают от соседа, который живет рядом и может их заразить, если они не заплатят выкуп.

Интернет-угрозы в первом квартале

Устройства, которые относятся к интернет-вещам, часто становятся объектами атак из-за наличия значительного количества уязвимостей безопасности и неправильных настроек. В начале квартала специалисты Eset просканировали более 100 тыс. роутеров во всем мире и обнаружили уязвимости, которые могут привести к несанкционированному доступу злоумышленников. Так для защиты служб достаточно часто используются слабые пароли или пароли по умолчанию. В частности, 63% всех обнаруженных простых комбинаций были зафиксированы в протоколе HTTP.

Ярким примером того, как недостатки в IoT-безопасности могут сильно ослабить защиту целых сетей, стала уязвимость KrØØk. В частности, в случае успешного использования этой уязвимости, злоумышленники могли получить доступ к некоторому объему потенциально конфиденциальных данных.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT