Программы вымогатели и шпионское ПО: специалисты по кибербезопасности опубликовали рейтинг опасных интернет-угроз — УНИАН

Программы вымогатели и шпионское ПО: специалисты по кибербезопасности опубликовали рейтинг опасных интернет-угроз

: «В Украине выросла активность программ-вымогателей фото ua.depositphotos.com За период с мая по август 2021 года в Украине выросли активность и агрессивность программ-вымогателей, а также количество атак методом подбора паролей и фишинговых писем. Об этом сообщается в рейтинге наиболее распространенных и опасных интернет-угроз за обозначенный период, составленном международным разработчиком антивирусного программного обеспечения — компанией ESET. Кроме того, согласно сообщению, специалисты ESET обнаружили шпионское программное обеспечение DevilsTongue, нацеленное на активистов и журналистов, а также новую активность группы Gamaredon в Украине и APT-группы Dukes в Европе. Последняя распространяла фишинговые сообщения, направленные на дипломатов, аналитические центры и международные организации в минимум 12 странах. Программы-вымогатели По данным ESET, такие угрозы в последнее время часто осуществляли атаки на критическую инфраструктуру и крупных IТ-поставщиков. Уровень выявления этого вредоносного программного обеспечения оставался стабильным с несколькими периодами заметного роста. Читайте такжеАктивность программ-вымогателей растет: специалисты рассказали, как не стать жертвой В частности, на протяжении последних 4 месяцев специалисты по кибербезопасности зафиксировали три основных волны распространения программ-вымогателей. Среди них ― атака, которая остановила работу крупнейшей трубопроводной компании в США — Colonial Pipeline, и атака на цепь поставок с использованием уязвимости в программном обеспечении Kaseya VSA. В обоих случаях целью злоумышленников была финансовая выгода, а не кибершпионаж. В частности, киберпреступники, которые осуществляли атаку на Kaseya, выставили требование выкупа в размере 70 млн долл., что является самым высоким из известных на сегодняшний день. "Тактики программ-вымогателей стали более агрессивными. Это привело к привлечению правоохранительных органов, которые в свою очередь разоблачили несколько групп. Однако этого нельзя сказать о TrickBot, количество выявленных образцов которого после прошлогоднего обезвреживания увеличилось вдвое", ― объясняет главный исследователь компании ESET Роман Ковач. Угрозы для похищения информации Количество угроз для похищения информации, как сообщают в ESET, в течение мая-августа выросло на 15,7%. Такой рост вполне предсказуемый, поскольку в эпоху интернета информация является товаром, который легко может быть монетизирован злоумышленниками. Среди 10 самых распространенных угроз с этой категории оказались шпионские программы, заняв первые 6 мест в списке, и бэкдоры, которые заняли следующие 4 ступеньки. Несмотря на то, что банковское вредоносное программное обеспечение на этот раз не попало в десятку самых распространенных, количество выявленных образцов этого вида тоже возросло. Угрозы, которые распространяются через электронную почту Также за май-август 2021 года, согласно информации ESET, увеличилось количество вредоносных электронных писем. Среди них в основном были фишинговые и мошеннические сообщения. Активность угроз, которые распространяются по электронной почте, достигла своего пика во второй половине августа, а наиболее распространенной угрозой был троян DOC Fraud. В основном, эта угроза распространялась через электронные письма, в которых мошенники шантажировали получателей наличием видеозаписей с просмотром ими контента для взрослых. Чаще всего в фишинговых письмах использовался бренд Microsoft. Также злоумышленники часто выдавали себя за сервис электронной подписи DocuSign и службу обмена файлами WeTransfer, указывая в письме об отправке получателю документов для загрузки. Чаще всего в фишинговых письмах использовался бренд Microsoft фото REUTERS Во вредоносных электронных письмах самой распространенной темой оставались фальшивые запросы на оплату, за которой следовали поддельные банковские коммуникации и доставка товаров. Параллельно тема COVID-19 также использовалась в спам-письмах, а мошенники выдавали себя за государственные учреждения и организации здравоохранения, чтобы заставить получателей поделиться конфиденциальной информацией. Безопасность интернета вещей (IoT) Многие подключенные к интернету устройства остаются без исправлений, что позволяет киберпреступникам создавать ботнет-сети и использовать их для различных целей ― от распространения вредоносных программ с помощью DDoS-атак до майнинга. В частности, ботнет Mozi продолжает использовать набор устаревших уязвимостей. Согласно данным телеметрии ESET, только за последние 4 месяца Mozi собрал около 600 тысяч ботов. Специалисты по кибербезопасности добавляют, что после ареста автора Mozi части ботнета могли функционировать автоматически, отыскивая в интернете уязвимые IoT-устройства и добавляя их в сеть с целью дальнейшего распространения. Читайте такжеУгроза для пользователей Android: новые вирусы распространяются через публикации в Facebook Именно поэтому для защиты своих девайсов исследователи ESET рекомендуют обновлять их и исправлять недостатки. Эксплойты По данным ESET, количество атак методом подбора пароля, которые часто являются способом проникновения программ-вымогателей, продолжило расти. В течение мая-августа специалисты ESET обнаружили 55 миллиардов новых атак методом подбора паролей (+104% по сравнению с первыми 4 месяцами года) на общедоступные сервисы протокола удаленного рабочего стола (RDP). При этом, ежедневное среднее количество атак на одного уникального пользователя увеличилось вдвое. Киберпреступники также активизировали попытки проникновения в общедоступные сервисы SQL. По данным ESET, количество попыток атак на SQL увеличилось на 22% по сравнению с первыми 4 месяцами года. И хотя атаки методом подбора пароля на RDP, SQL, SMB и другие сервисы остаются наиболее популярным вектором проникновения в сети, киберпреступники не ограничиваются только ими. В частности, по данным телеметрии ESET, при каждой 5 попытке проникновения злоумышленники пытались использовать уязвимости ProxyLogon в серверах MS Exchange. В связи с повышенной активностью вредоносных программ специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности, своевременно обновлять операционные системы, использовать сложные пароли и двухфакторную аутентификацию, а также позаботиться о защите устройств от современных угроз. Среди вредоносных электронных писем в основном были фишинговые и мошеннические сообщения фото ua.depositphotos.com Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки. Компания ESET — ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности.

  • Навигация

  • Свежие новости

  • Календарь

    Май 2022
    Пн Вт Ср Чт Пт Сб Вс
    « Апр    
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
  • Интересное