Выбор хакеров. Популярные киберугрозы в третьем квартале 2020 года

nod-key 11-11-2020, 16:53 Новости

Эксперты ESET составили рейтинг наиболее распространенных киберугроз в третьем квартале 2020 года. Основной целью киберпреступников стал протокол удаленного рабочего стола (RDP).

Загрузчики

После длительного спада активности в течение первой половины 2020 года уровень распространения этого типа угроз вырос почти на 50%. Наиболее популярными типами загрузчиков были VBA-скрипты, файлы Office с троянскими объектами и jаvascript.


Рейтинг выявленных образцов вредоносных программ


Криптомайнеры
После длительного спада в течение предыдущих месяцев активность криптомайнеров начала расти. Это может быть связано с повышением цены Bitcoin — стоимость криптовалюты достигла наивысшего значения с 2017 года.

Эксперты ESET обнаружили вредоносное программное обеспечение для получения криптовалюты KryptoCibule. Троян использует ресурсы устройства жертвы для добычи криптовалюты, подменяет адрес кошелька в буфере обмена для незаметной кражи средств, а также передает файлы с зараженного устройства.


Эксплойты
В условиях продолжающейся пандемии коронавируса большинство компаний выбирают удаленный режим работы. Вероятно, именно поэтому протокол удаленного рабочего стола (RDP) был основной целью киберпреступников в третьем квартале.

Специалисты ESET зафиксировали увеличение на треть количества атак методом подбора пароля. При этом попыток атак на RDP стало на 140% больше по сравнению с предыдущим кварталом.


Email-угрозы
Общий объем обнаруженных вредоносных писем вырос на 9%. Наиболее распространенной, как и во втором квартале, остается угроза Win/Exploit.CVE-2017-11882. Это вредоносный документ, который использует уязвимость в Microsoft Office для загрузки опасных программ на компьютер.

Более 70% вредоносных вложений были исполняемыми файлами. Свыше 15% составили файлы скриптов и документы Office. Исполняемые файлы во вложениях часто маскировались с помощью двойных расширений. Так мошенники пытались ввести пользователя в заблуждение и заставить его открыть файл.


Самые популярные типы вредоносных вложений


Объем спама вырос на 4% по сравнению с предыдущим кварталом. Злоумышленники активно использовали тему коронавируса и выманивали платежные данные или другую конфиденциальную информацию у пользователей.


Безопасность домашних интернет-устройств
В третьем квартале эксперты ESET обнаружили расширенную версию Kr00k. Уязвимость позволяла перехватить и дешифровать трафик Wi-Fi.

Основная проблема безопасности роутеров — пароли по умолчанию для входа в интерфейс администрирования. Наиболее популярными комбинациями среди исследованных устройств были «admin», «root», «1234» и «12345».


Угрозы для macOS
Наблюдается тенденция к уменьшению объема вредоносных программ для macOS. В целом количество выявленных образцов сократилось на 21% по сравнению со вторым кварталом.

Самое большое колебание активности было у нежелательных приложений, но без существенного роста. Для всех остальных категорий, таких как рекламное ПО, троянские программы и потенциально опасные программы, количество выявленных образцов оставалось стабильным.


Обнаруженные угрозы для macOS во втором и третьем кварталах 2020 года


Android-угрозы

Общий объем выявленных угроз для устройств на Android снизился на 19%. Наибольшая активность вредоносных программ была зафиксирована в июле 2020 года. Этот всплеск связан с активизацией вредоносных программ, которые после установки прячут свою иконку и показывают навязчивую рекламу.


Банковское вредоносное ПО
В третьем квартале активность банковского вредоносного ПО продолжила снижаться. Наиболее распространенной угрозой с начала года остается троян JS/Spy.Banker. Хакеры используют его для кражи финансовой и другой приватной информации.


Программы-вымогатели
Летом и в начале осени атак программ-вымогателей стало меньше. Более половины из всех выявленных образцов пришлось на Win/Filecoder.WannaCryptor.


Рейтинг выявленных образцов программ-вымогателей


Шпионские программы и бэкдоры
Показатели обнаружения шпионского ПО и бэкдоров в третьем квартале 2020 года немного снизились по сравнению с предыдущим кварталом.

Наибольший рост в рейтинге распространения наблюдался у шпионской программы Win/Spy.Socelars. Она похищает сохраненные в браузерах пароли, а также банковские данные со скомпрометированных учетных записей.


Веб-угрозы

Эксперты ESET зафиксировали общее снижение активности основных веб-угроз на 16%. Такое падение коснулось почти всех категорий, включая спам, фишинг и распространение вредоносного ПО.


Выводы
Несмотря на снижение активности некоторых категорий вредоносного ПО, пользователям не следует расслабляться. Эксперты ESET рекомендуют бережно относиться к личным данным и использовать комплексный антивирус. Тут можно взять ключи для НОД 32
Читайте также