Компания ESET – лидер в области информационной безопасности – представляет рейтинг наиболее распространенных угроз в течение января-апреля 2021 года. В частности, с начала года почти в 8 раз возросло количество банковских вредоносных программ, нацеленных на Android, и увеличилась активность угроз для похищения информации. Под прицелом киберпреступников также был протокол удаленного рабочего стола (RDP), количество попыток атак на который возросло более чем в полтора раза по сравнению с последними месяцами прошлого года.
Рис.1. Рейтинг выявленных образцов вредоносных программ в январе-апреле 2021 года.
Угрозы для похищения информации
К этой категории угроз входит банковское вредоносное программное обеспечение, шпионские программы и бэкдоры. С начала 2021 года количество таких программ увеличилось на 12% по сравнению с аналогичным периодом прошлого года. Среди 10 самых популярных угроз с этой категории первые четыре места занимают семейства шпионских программ. Остальные места закреплены за бэкдорами за исключением шестого места, на котором оказалось банковское вредоносное программное обеспечение JS/Spy.Banker.
Угрозы для майнинга и похищения криптовалют
Увеличение количества угроз для майнинга и похищения криптовалют, которое началось во второй половине 2020 года, продолжилось в начале 2021 года. Количество обнаружений такого вредоносного программного обеспечения возросло на 18,6%. Такая тенденция не является неожиданностью, поскольку за последние месяцы криптовалюта резко выросли в цене, став более привлекательной целью для киберпреступников.
Интерес к криптовалютам можно четко проследить в данных телеметрии ESET – наибольший рост продемонстрировали угрозы для майнинга, увеличившись на 22% по сравнению с последними месяцами прошлого года. Чаще всего криптомайнеры распространялись через потенциально нежелательные приложения.
Угрозы, которые распространяются через электронную почту
Согласно анализу ESET, чаще всего во вредоносных письмах злоумышленники использовали фальшивые платежные запросы, которые появлялись в 33,4% сообщений. После них по распространенности следовали поддельные банковские сообщения (16,7%) и электронные письма, замаскированные под коммерческие предложения (8,2%).
Количество спам-писем (нежелательные сообщения, которые не обязательно являются вредоносными) сократилось более чем на 22% за первые 4 месяца 2021, что возможно связано с обезвреживанием Emotet в конце января. Стоит отметить, что в спам-трафике широко использовалась тема вакцинации. В частности, злоумышленники пытались убедить пользователей предоставить личную информацию для перевода средств или для участия в исследовательском опросе о COVID-19 за вознаграждение.
Угрозы для Android
Подобно 2020 году, общее количество обнаруженных вредоносных программ для Android продолжало уменьшаться в течение первых 4 месяцев этого года. Наибольшее количество выявленных ежедневно образцов для этой операционной системы составляет рекламное программное обеспечение.
Кроме этого, существенно возросла активность банковского вредоносного программного обеспечения. По сравнению с аналогичным периодом прошлого года, количество выявленных образцов этого вида угроз увеличилось более чем в 8 раз. Также с начала года возросло количество мошеннических приложений (+93%), криптомайнеров (+38%), программ-вымогателей (+25%) и шпионских программ (+13%) для операционной системы Android.
Рис.2. Выявление банковского вредоносного ПО для Android в конце 2020 и начале 2021 года.
Угрозы для macOS и iOS
По данным телеметрии ESET, в течение первых 4 месяцев 2021 года уровень обнаружения угроз macOS оставался стабильным. Однако в апреле резко возросло количество троянов – почти на 60% по сравнению с последними месяцами 2020 года.
Кроме этого, в марте 2021 исследователи ESET проанализировали вредоносное программное обеспечение iOS/Spy.Postlo.A, которое позволяет злоумышленникам выполнять команды на устройствах iOS, в частности, перехватывать файлы через Telegram Bot API. Это вредоносное приложение распространяется через неофициальный магазин Cydia для устройств iOS.
Безопасность Интернета вещей
По данным телеметрии ESET, среди около 123 000 проверенных устройств было обнаружено, что более 2 200 из них имеют одну из известных уязвимостей, а более 3800 используют слабые пароли. Среди ненадежных комбинаций самыми распространенными остаются «admin», «root» и «1234», которые, как правило, устанавливаются по умолчанию.
Рис.3. Рейтинг самых распространенных слабых паролей и имен пользователей.
Уязвимые или слабо защищенные устройства Интернета вещей могут быть использованы киберпреступниками для создания ботнетов. Одним из последних открытий этого вида угроз является ботнет Mozi, в состав которого входило около 268 000 устройств. В основном киберпреступники используют этот ботнет для осуществления DDoS-атак.
Эксплойты
Атаки методом подбора паролей на удаленный доступ остаются чрезвычайно популярными в 2021 году, при этом протокол удаленного рабочего стола (RDP) Microsoft был основной целью. По данным телеметрии ESET, было зафиксировано около 27 миллиардов попыток подбора паролей во время компрометации общедоступных систем через RDP, что на 60% больше, чем за последние месяцы 2020 года. Несмотря на это, рост этого вида угроз замедляется по сравнению с увеличением на 90% за предыдущие периоды.
Кроме этого, за первые 4 месяца года уменьшилась активность загрузчиков, количество выявленных вредоносных веб-сайтов и программ-вымогателей. Последние все чаще распространялись через ботнет-сети, загрузчики или с использованием известных уязвимостей или подбора пароля для проникновения в сеть через удаленный доступ. В частности, подобно другим угрозам программы-вымогатели активно использовали новые уязвимости Microsoft Exchange Server для установки на серверы, на которых не были применены последние исправления.
Чтобы защититься от различных современных угроз, следует придерживаться базовых правил, в частности, использовать надежные пароли и двухфакторную аутентификацию, позаботиться о безопасности Интернет-банкинга, а также обеспечить всестороннюю защиту ноутбука во время работы из дома.
Полный отчет доступен по ссылке.