В Украине выросла активность программ-вымогателей / фото ua.depositphotos.com
За период с мая по август 2021 года в Украине выросли активность и агрессивность программ-вымогателей, а также количество атак методом подбора паролей и фишинговых писем.
Об этом сообщается в рейтинге наиболее распространенных и опасных интернет-угроз за обозначенный период, составленном международным разработчиком антивирусного программного обеспечения — компанией ESET.
Кроме того, согласно сообщению, специалисты ESET обнаружили шпионское программное обеспечение DevilsTongue, нацеленное на активистов и журналистов, а также новую активность группы Gamaredon в Украине и APT-группы Dukes в Европе. Последняя распространяла фишинговые сообщения, направленные на дипломатов, аналитические центры и международные организации в минимум 12 странах.
Программы-вымогатели
По данным ESET, такие угрозы в последнее время часто осуществляли атаки на критическую инфраструктуру и крупных IТ-поставщиков. Уровень выявления этого вредоносного программного обеспечения оставался стабильным с несколькими периодами заметного роста.
В частности, на протяжении последних 4 месяцев специалисты по кибербезопасности зафиксировали три основных волны распространения программ-вымогателей. Среди них ― атака, которая остановила работу крупнейшей трубопроводной компании в США — Colonial Pipeline, и атака на цепь поставок с использованием уязвимости в программном обеспечении Kaseya VSA.
В обоих случаях целью злоумышленников была финансовая выгода, а не кибершпионаж. В частности, киберпреступники, которые осуществляли атаку на Kaseya, выставили требование выкупа в размере 70 млн долл., что является самым высоким из известных на сегодняшний день.
«Тактики программ-вымогателей стали более агрессивными. Это привело к привлечению правоохранительных органов, которые в свою очередь разоблачили несколько групп. Однако этого нельзя сказать о TrickBot, количество выявленных образцов которого после прошлогоднего обезвреживания увеличилось вдвое», ― объясняет главный исследователь компании ESET Роман Ковач.
Угрозы для похищения информации
Количество угроз для похищения информации, как сообщают в ESET, в течение мая-августа выросло на 15,7%. Такой рост вполне предсказуемый, поскольку в эпоху интернета информация является товаром, который легко может быть монетизирован злоумышленниками. Среди 10 самых распространенных угроз с этой категории оказались шпионские программы, заняв первые 6 мест в списке, и бэкдоры, которые заняли следующие 4 ступеньки.
Несмотря на то, что банковское вредоносное программное обеспечение на этот раз не попало в десятку самых распространенных, количество выявленных образцов этого вида тоже возросло.
Угрозы, которые распространяются через электронную почту
Также за май-август 2021 года, согласно информации ESET, увеличилось количество вредоносных электронных писем. Среди них в основном были фишинговые и мошеннические сообщения. Активность угроз, которые распространяются по электронной почте, достигла своего пика во второй половине августа, а наиболее распространенной угрозой был троян DOC/Fraud. В основном, эта угроза распространялась через электронные письма, в которых мошенники шантажировали получателей наличием видеозаписей с просмотром ими контента для взрослых.
Чаще всего в фишинговых письмах использовался бренд Microsoft. Также злоумышленники часто выдавали себя за сервис электронной подписи DocuSign и службу обмена файлами WeTransfer, указывая в письме об отправке получателю документов для загрузки.
https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/26/2eba849d5839cb6ae4aa2e694bd0296f.jpg
Чаще всего в фишинговых письмах использовался бренд Microsoft / фото REUTERS
Во вредоносных электронных письмах самой распространенной темой оставались фальшивые запросы на оплату, за которой следовали поддельные банковские коммуникации и доставка товаров.
Параллельно тема COVID-19 также использовалась в спам-письмах, а мошенники выдавали себя за государственные учреждения и организации здравоохранения, чтобы заставить получателей поделиться конфиденциальной информацией.
Безопасность интернета вещей (IoT)
Многие подключенные к интернету устройства остаются без исправлений, что позволяет киберпреступникам создавать ботнет-сети и использовать их для различных целей ― от распространения вредоносных программ с помощью DDoS-атак до майнинга.
В частности, ботнет Mozi продолжает использовать набор устаревших уязвимостей. Согласно данным телеметрии ESET, только за последние 4 месяца Mozi собрал около 600 тысяч ботов. Специалисты по кибербезопасности добавляют, что после ареста автора Mozi части ботнета могли функционировать автоматически, отыскивая в интернете уязвимые IoT-устройства и добавляя их в сеть с целью дальнейшего распространения.
Именно поэтому для защиты своих девайсов исследователи ESET рекомендуют обновлять их и исправлять недостатки.
Эксплойты
По данным ESET, количество атак методом подбора пароля, которые часто являются способом проникновения программ-вымогателей, продолжило расти. В течение мая-августа специалисты ESET обнаружили 55 миллиардов новых атак методом подбора паролей (+104% по сравнению с первыми 4 месяцами года) на общедоступные сервисы протокола удаленного рабочего стола (RDP). При этом, ежедневное среднее количество атак на одного уникального пользователя увеличилось вдвое.
Киберпреступники также активизировали попытки проникновения в общедоступные сервисы SQL. По данным ESET, количество попыток атак на SQL увеличилось на 22% по сравнению с первыми 4 месяцами года.
И хотя атаки методом подбора пароля на RDP, SQL, SMB и другие сервисы остаются наиболее популярным вектором проникновения в сети, киберпреступники не ограничиваются только ими. В частности, по данным телеметрии ESET, при каждой 5 попытке проникновения злоумышленники пытались использовать уязвимости ProxyLogon в серверах MS Exchange.
В связи с повышенной активностью вредоносных программ специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности, своевременно обновлять операционные системы, использовать сложные пароли и двухфакторную аутентификацию, а также позаботиться о защите устройств от современных угроз.
https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/26/da818d586ce06a8d7071c52900318f64.jpg
Среди вредоносных электронных писем в основном были фишинговые и мошеннические сообщения / фото ua.depositphotos.com
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET — ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Автор:
Надежда Бурбела