Международный разработчик антивирусного программного обеспечения, эксперт в области киберзащиты - компания ESET опубликовала рейтинг наиболее распространенных интернет-угроз за период с января по апрель 2021 года, согласно которому с начала 2021 года выросла активность программ для шпионажа и майнинга.
«С начала года увеличилась активность угроз для похищения информации. Под прицелом киберпреступников также был протокол удаленного рабочего стола (RDP), количество попыток атак на который возросло более чем в полтора раза по сравнению с последними месяцами прошлого года», - сообщают специалисты по кибербезопасности.
При представлении отчета специалисты ESET условно разделили выявленные вредоносные программы на несколько групп: угрозы для похищения информации, майнинга и похищения криптовалют, угрозы, которые распространяются через электронную почту, а также эксплойты и угрозы безопасности интернета вещей.
Угрозы для похищения информации
Согласно сообщению, к этой категории угроз входит банковское вредоносное программное обеспечение, шпионские программы и бэкдоры. С начала 2021 года количество таких программ увеличилось на 12% по сравнению с аналогичным периодом прошлого года.
«Среди 10 самых популярных угроз с этой категории первые четыре места занимают семейства шпионских программ. Остальные места закреплены за бэкдорами за исключением шестого места, на котором оказалось банковское вредоносное программное обеспечение JS/Spy.Banker“, - отметили в компании.
Угрозы для майнинга и похищения криптовалют
По данным ESET, увеличение количества угроз для майнинга и похищения криптовалют, которое началось во второй половине 2020 года, продолжилось и в начале 2021 года. Количество обнаруженного вредоносного программного обеспечения этого типа возросло на 18,6%. Такая тенденция не является неожиданностью, поскольку за последние месяцы криптовалюта резко выросли в цене, став более привлекательной целью для киберпреступников.
Угрозы, которые распространяются через электронную почту
Согласно анализу ESET, чаще всего во вредоносных письмах злоумышленники использовали фальшивые платежные запросы, которые появлялись в 33,4% сообщений. Следом за ними в рейтинге разместились поддельные банковские сообщения (16,7%) и электронные письма, замаскированные под коммерческие предложения (8,2%).
Количество спам-писем (нежелательных сообщений, которые не обязательно являются вредоносными) сократилось более чем на 22% за первые 4 месяца 2021 года, что, как отмечают в ESET, может быть связано с обезвреживанием банковского трояна Emotet в конце января.
«Стоит отметить, что в спам-трафике широко использовалась тема вакцинации. В частности, злоумышленники пытались убедить пользователей предоставить личную информацию для перевода средств или для участия в исследовательском опросе о COVID-19 за вознаграждение», - добавили специалисты ESET.
Безопасность интернета вещей
По данным телеметрии ESET, среди около 123 тысяч проверенных устройств было обнаружено, что более 2,2 тысяч из них имеют одну из известных уязвимостей, а более 3,8 тысяч используют слабые пароли. Среди ненадежных комбинаций самыми распространенными остаются «admin», «root» и «1234», которые, как правило, устанавливаются по умолчанию.
Как отмечают специалисты по кибербезопасности, уязвимые или слабо защищенные устройства интернета вещей могут быть использованы киберпреступниками для создания ботнетов – сетей компьютеров, зараженных вредоносным программным обеспечением. Одним из последних открытий этого вида угроз является ботнет Mozi, в состав которого входило около 268 тысяч устройств. В основном, киберпреступники используют этот ботнет для осуществления DDoS-атак.
Эксплойты
Как сообщают в ESET, атаки методом подбора паролей на удаленный доступ остаются чрезвычайно популярными в 2021 году, при этом протокол удаленного рабочего стола (RDP) Microsoft был основной целью.
По данным телеметрии ESET, с начала года было зафиксировано около 27 миллиардов попыток подбора паролей во время компрометации общедоступных систем через RDP, что на 60% больше, чем за последние месяцы 2020 года. Несмотря на это, рост этого вида угроз замедляется по сравнению с увеличением на 90% за предыдущие периоды.
Кроме того, за первые 4 месяца 2021 года уменьшилась активность загрузчиков, количество выявленных вредоносных веб-сайтов и программ-вымогателей.
Чтобы защититься от различных современных угроз, специалисты по кибербезопасности рекомендуют придерживаться базовых правил, в частности, использовать надежные пароли и двухфакторную аутентификацию, позаботиться о безопасности интернет-банкинга, а также обеспечить всестороннюю защиту ноутбука во время работы из дома.
