`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

RDP под прицелом

+22
голоса

Свой рейтинг наиболее распространенных киберугроз третьего квартала представила компания Eset (PDF, EN). По оценкам ее специалистов, после нескольких месяцев активного использования темы Covid-19 в своих целях киберпреступники вернулись к обычным тактикам. Однако протокол удаленного рабочего стола (RDP) все еще часто становится объектом атак киберпреступников.

RDP под прицелом

Рейтинг выявленных образцов вредоносных программ

Загрузчики

После длительного спада активности в течение первого полугодия уровень распространения загрузчиков вырос почти наполовину. Наиболее распространенными типами загрузчиков, как и в прошлом квартале, были VBA-скрипты, файлы Office с троянскими объектами и JavaScript.

Банковские вредоносы

Активность банковского вредоносного ПО в III квартале продолжила снижаться. В этой категории наиболее распространенной угрозой c начала года остается JS/Spy.Banker, которую злоумышленники используют для кражи банковских данных и другой личной информации жертв.

Вымогатели

Также с июля по сентябрь снизилось количество атак программ-вымогателей, согласно данным телеметрии Eset. Данный тип угроз распространялся преимущественно через электронные письма с вредоносными вложениями. Число атак, в которых злоумышленники использовали неправильно настроенный RDP, была незначительной. Более половины из всех выявленных образцов в этой категории вредоносных программ пришлось на Win/Filecoder.WannaCryptor.

RDP под прицелом

Рейтинг выявленных образцов программ-вымогателей

Криптомайнеры

После длительного спада в течение последних трех месяцев начала расти активность криптомайнеров. Увеличение частоты выявления этого вида вредоносного ПО может быть связано с повышением цены криптовалюты Bitcoin, которая в августе достигла самого высокого с 2017 г. значения.

Кроме этого, в третьей четверти исследователи обнаружили вредоносное ПО для получения криптовалюты KryptoCibule, которое значительно отличается от других сложностью тактики. В частности, угроза использует ресурсы устройства жертвы для добычи криптовалюты, а также пытается получить несанкционированный доступ к транзакциям пользователей, заменяя адрес кошелька в буфере обмена. Кроме этого, вредоносная программа похищает файлы, связанные с криптовалютой, и использует несколько методов, чтобы избежать обнаружения.

Шпионские программы и бэкдоры

Показатели обнаружения шпионского ПО и бэкдоров в III квартале имели незначительную тенденцию к снижению по сравнению с предыдущим. Наибольший рост в рейтинге распространения наблюдался у шпионской программы Win/Spy.Socelars, которая похищает сохраненные в веб-браузерах пароли, а также банковские данные со скомпрометированных учетных записей.

Эксплойты

Поскольку количество инфицированных Covid-19 постоянно растет, большинство компаний во всем мире продолжают работать в удаленном режиме. Вероятно, именно поэтому протокол удаленного рабочего стола (RDP) был основной целью киберпреступников в третьем квартале. В частности, специалисты Eset зафиксировали увеличение на треть количества атак на уникальных пользователей методом подбора пароля. При этом число попыток атак на RDP выросло на 140% по сравнению с предыдущим кварталом.

Угрозы для Mac

В течение последних трех месяцев была зафиксирована тенденция к сокращения количества вредоносных программ для Mac – число выявленных образцов уменьшилось на 21% по сравнению со II кварталом. Самое большое колебание активности было у нежелательных приложений. Однако без существенного роста. Для всех остальных категорий, таких как рекламное ПО, троянские и потенциально опасные программы, количество выявленных образцов оставалось стабильным.

RDP под прицелом

Тенденции обнаружения угроз для Mac во II и III кварталах

Угрозы для Android

Общее количество выявленных угроз для устройств Android снизилось на 19% по сравнению с предыдущим кварталом. Наибольшая активность вредоносных программ была зафиксирована в июле и была стабильной до конца сентября.

Рост в июле был связан с активизацией программ из категории скрытых приложений, которые три года подряд доминировали среди вредоносов для Android. Эта категория охватывает программы, которые скрывают свои пиктограммы после установки и постоянно показывают на устройствах рекламу в полноэкранном режиме. Такие угрозы обычно маскируются под игры и различные полезные утилиты.

Веб угрозы

Также было зафиксировано общее снижение активности основных веб-угроз на 16%. Такое падение активности касалось почти всех категорий веб-угроз, в частности спама, фишинга и зловредов.

Значительное снижение наблюдалось также у веб-сайтов, которые обслуживают вредоносное ПО. Это связано с деактивацией двух доменов, которые возглавляли категорию вредоносных программ в течение всего первого полугодия. Один из доменов был частью вредоносной схемы с использованием рекламного ПО, которое показывало всплывающие окна и способствовало дальнейшему распространению угроз. Другой домен перенаправлял браузеры посетителей на опасные сайты.

Электронная почта

Общий объем обнаружения вредоносных электронных писем вырос на 9% по сравнению со II кварталом. Наиболее распространенной в этой категории остается угроза Win/Exploit.CVE-2017-11882 – вредоносный документ, который использует уязвимость в Microsoft Office для загрузки дополнительных опасных программ на компьютер.

Более 70% вредоносных вложений, выявленных в III квартале, были исполняемыми файлами. Часто они маскировались с помощью двойных расширений. Значительное количество также составили файлы скриптов и документы Office.

RDP под прицелом

Наиболее распростраенные типы вредоносных вложений электронной почты в III квартале

Спам

Общий объем выявленного спама вырос на 4% по сравнению с предыдущим кварталом. В третьем квартале злоумышленники все еще эксплуатировали тему коронавируса для получения прибыли. Используя финансовые трудности, с которыми многие столкнулись, злоумышленники выдавали себя за легитимные организации и пытались манипулировать жертвами для получения их конфиденциальной информации.

Интернет вещей

Как и в предыдущих кварталах, значительной проблемой безопасности роутеров остается то, что пользователи используют пароли по умолчанию для входа в интерфейс администрирования. В частности, наиболее популярными паролями среди устройств, которые исследовались были «admin», а также «root», «1234» и «12345».

Кроме этого, в III квартале специалисты обнаружили расширенную версию Kr00k – уязвимости, которая повлияла на шифрование во многих популярных устройствах с чипами Wi-Fi Broadcom и Cypress. Исследования также подтвердили, что проблемы с шифрованием есть и у чипов других производителей.

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

+22
голоса

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT