Слабые пароли остаются одной из ключевых проблем безопасности Интернета вещей.
Пандемия COVID-19 продолжает влиять на сферу кибербезопасности - в связи с переходом большинства компаний на удаленную работу количество атак на протокол удаленного рабочего стола продолжает расти.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты - компании ESET составили рейтинг наиболее распространенных угроз за 4 квартал прошлого года, а также прогноз тенденций их развития на 2021 год.
Как сообщает ESET, пандемия COVID-19 продолжает влиять на сферу кибербезопасности.
"В связи с переходом большинства компаний на удаленную работу количество атак на протокол удаленного рабочего стола (RDP) продолжает расти. По данным телеметрии ESET, количество попыток таких атак увеличилось на 768% в течение 2020 года", - говорится в сообщении.
Кроме того, киберпреступники все чаще нацеливаются на цепочку поставок: только в 4 квартале 2020 года ESET обнаружила ряд случаев, которые ранее были зафиксированы в течение целого года. А с учетом потенциальной выгоды злоумышленников, распространение атак такого типа будет только увеличиваться.
Загрузчики
По данным ESET, после активного 3-го квартала уровень распределения погрузчиков по итогам года снизился на 14,7 %. Наибольшее количество атак было зафиксировано в октябре, и наиболее распространенным было семейство вредоносных программ VBA/ TrojanDownloader.Agent, связанных с Emotet. В частности, операторы Emotet распространяли вредоносные спам-сообщения на тему Хэллоуина с приглашениями на вечеринку. Чтобы узнать необходимые подробности, нужно было нажать на прилагаемый документ, после чего начиналась загрузка Emotet на устройства жертв.
Банковское вредоносное по
По данным экспертов по кибербезопасности, в 4 квартале 2020 года уровень распространения банковских вредоносных программ продолжил снижаться и снизился на 33% по сравнению с 3 кварталом. Одним из важных факторов такого снижения может стать увеличение числа программ-вымогателей, которые оказались более выгодными для киберпреступников. Кроме того, введение мер безопасности в банковском секторе затруднило заражение целей.
Вымогатели
По данным ESET, большинство программ-вымогателей, обнаруженных в конце 2020 года, распространялись по электронной почте. В целом в 2020 году увеличилось количество целенаправленных атак с использованием приемов, предполагающих кражу данных жертвы с целью шантажа.
Эксперты по кибербезопасности прогнозируют, что в 2021 году злоумышленники увеличат сумму выкупа, а также будут использовать более агрессивные методы давления на своих жертв и новые методы.
Криптоминеры
По данным ESET, резкий рост цен на биткоин и другие криптовалюты в конце прошлого года вызвал незначительный рост числа криптоминеров впервые с октября 2018 года. Если спрос на криптовалюту продолжит расти, то такие вредоносные программы, фишинг и мошенничество с цифровыми валютами снова наберут популярность. Кроме того, в 2020 году увеличилось количество целевых атак программ-вымогателей, требующих платежей в криптовалюте, что повлияло на ее цену.
Шпионские программы и бэкдоры
В общей сложности в 4 квартале 2020 года уровень распространения бэкдоров и шпионских программ снизился. Большинство выявленных угроз этого типа использовались киберпреступниками для получения прибыли или в качестве дополнительного инструмента для сбора паролей или загрузки различных типов вредоносных программ в более сложных атаках.
Шпионские программы и бэкдоры также были в центре атак на цепочки поставок. Только в 4 квартале 2020 года специалисты ESET обнаружили 3 таких атаки — Lazarus в Южной Корее, StealthyTrident operations в Монголии и SignSight во Вьетнаме.
Эксперты прогнозируют, что в будущем злоумышленники будут чаще использовать бэкдоры в атаках вымогателей для кражи данных и дальнейшего шантажа жертв, если они откажутся платить выкуп.
Подвиги
По данным ESET, из-за удаленной работы многих организаций киберпреступники продолжали использовать эксплойты RDP для атак вымогателей, что угрожает безопасности как частных, так и государственных организаций.
Так, в 4-м квартале 2020 года количество попыток атак на РДП увеличилось на 40%, но этот показатель значительно меньше по сравнению с ростом между 2-м и 3-м кварталами (140 %). Учитывая тенденцию к усилению мер безопасности при удаленной работе, эксперты ESET ожидают снижения количества атак такого типа, о чем свидетельствуют показатели 4-го квартала.
Веб-угрозы
В последнем квартале 2020 года специалисты ESET наблюдали общее снижение активности веб-угроз, за исключением категории легальных сайтов с вредоносным кодом. В этих случаях злоумышленники использовали сайты с низким уровнем безопасности, такие как незащищенные загрузки файлов или уязвимые веб-приложения, для распространения своего вредоносного кода.
Среди гомографических атак (создание доменов, похожих на известные сайты) наблюдалось незначительное увеличение общего количества обнаруженных вредоносных доменов, а также количества заблокированных уникальных URL-адресов.
Угрозы, распространяющиеся по электронной почте
Самый высокий уровень активности угроз такого типа в течение 4-го квартала был зафиксирован специалистами ESET во время "Черной пятницы" и праздничных кампаний в декабре. Популярными темами вредоносной электронной почты в 4 квартале 2020 года были запрос на оплату, счет-фактура, подтверждение заказа, доставка посылки, денежный перевод, банковское сообщение и COVID-19.
Поскольку в конце года почти все обсуждали создание, распространение и безопасность вакцины COVID-19, нападавшие больше всего сосредоточились на этой теме. По сравнению с предыдущим кварталом количество упоминаний вакцин в вредоносных письмах выросло на 50%. В частности, компания Pfizer-BioNTech вакцины чаще всего упоминается в мошеннических писем с заголовками вроде " Пфайзер и Covid: 11 фактов, которые Вам нужно знать."
Безопасность интернета вещей
Слабые пароли остаются одной из ключевых проблем безопасности Интернета вещей. По данным ESET, среди более чем 140 тысяч протестированных маршрутизаторов около 5 тысяч устройств использовали слабые пароли, а почти 3 тысячи имели хотя бы одну известную уязвимость.
"Помните, чтобы не стать жертвой какой-либо из вышеперечисленных угроз, вы должны придерживаться основных правил, в частности, использовать надежные пароли и двухфакторную аутентификацию, заботиться о безопасности интернет-банкинга, а также обеспечивать надежную защиту RDP при работе из дома", - заключила ESET.
Как сообщал УНИАН, по данным ESET, в 2021 году в центре внимания киберпреступников окажутся программы-вымогатели, сложные угрозы без использования файлов и проблемы безопасности Интернета вещей.
В Украине ежедневно регистрируется около 300 тысяч человек. Новые киберугрозы информационной безопасности. В то же время найти злоумышленников крайне сложно, компании могут только проводить поминутный мониторинг для выявления киберугроз с целью их дальнейшей блокировки.
ESET-ведущий разработчик решений для компьютерной безопасности и эксперт в области ИТ-безопасности. Компания была основана в 1992 году в Словакии и сегодня представлена более чем в 180 странах мира.
Еще новости на эту тему
Автор: УНИАН