Активність програм для шпигунства і майнінга зростає – дослідження

Міжнародний розробник антивірусного програмного забезпечення, експерт в області кіберзахисту - компанія ESET опублікувала рейтинг найбільш поширених інтернет-загроз за період з січня по квітень 2021 року, згідно з яким з початку 2021 року зросла активність програм для шпигунства і майнінгу.

"З початку року збільшилася активність загроз для викрадення інформації. Під прицілом кіберзлочинців також був протокол віддаленого робочого столу (RDP), кількість спроб атак на який зросла більш ніж в півтора рази в порівнянні з останніми місяцями минулого року", - повідомляють фахівці з кібербезпеки.

При поданні звіту фахівці ESET умовно розділили виявлені шкідливі програми на кілька груп: загрози для викрадення інформації, майнінгу і викрадення криптовалют, загрози, які поширюються через електронну пошту, а також експлойти і загрози безпеці інтернету речей.

Загрози для викрадення інформації

Згідно з повідомленням, до цієї категорії загроз входить банківське шкідливе програмне забезпечення, шпигунські програми та бекдори. З початку 2021 року кількість таких програм збільшилася на 12% порівняно з аналогічним періодом минулого року.

"Серед 10 найпопулярніших загроз з цієї категорії перші чотири місця посідають сімейства шпигунських програм. Інші місця закріплені за бекдорами за винятком шостого місця, на якому опинилося банківське шкідливе програмне забезпечення JS/Spy.Banker", - зазначили в компанії.

Загрози для майнінгу і викрадення криптовалют

За даними ESET, збільшення кількості загроз для майнінгу і викрадення криптовалюта, яке почалося в другій половині 2020 року, продовжилося і на початку 2021 року. Кількість виявленого шкідливого програмного забезпечення цього типу зросла на 18,6%. Така тенденція не є несподіванкою, оскільки за останні місяці криптовалюти різко виросли в ціні, ставши більш привабливою метою для кіберзлочинців.

Загрози, які поширюються через електронну пошту

Згідно з аналізом ESET, найчастіше у шкідливих листах зловмисники використовували фальшиві платіжні запити, які з'являлися в 33,4% повідомлень. Слідом за ними в рейтингу розмістилися підроблені банківські повідомлення (16,7%) і електронні листи, замасковані під комерційні пропозиції (8,2%).

Кількість спам-листів (небажаних повідомлень, які не обов'язково є шкідливими) скоротилася більш ніж на 22% за перші 4 місяці 2021 року, що, як відзначають в ESET, може бути пов'язано зі знешкодженням банківського трояна Emotet в кінці січня.

"Варто відзначити, що в спам-трафіку широко використовувалася тема вакцинації. Зокрема, зловмисники намагалися переконати користувачів надати особисту інформацію для переказу коштів або для участі в дослідницькому опитуванні про COVID-19 за винагороду", - додали фахівці ESET.

Безпека інтернету речей

За даними телеметрії ESET, серед близько 123 тисяч перевірених пристроїв було виявлено, що понад 2,2 тисяч з них мають одну з відомих вразливостей, а понад 3,8 тисяч використовують слабкі паролі. Серед ненадійних комбінацій найпоширенішими залишаються "admin", "root" і "1234", які, як правило, встановлюються за замовчуванням.

Як відзначають фахівці з кібербезпеки, вразливі або слабо захищені пристрої Інтернету речей можуть бути використані кіберзлочинцями для створення ботнетів – мереж комп'ютерів, заражених шкідливим програмним забезпеченням. Одним з останніх відкриттів цього виду загроз є ботнет Mozi, до складу якого входило близько 268 тисяч пристроїв. В основному, кіберзлочинці використовують цей ботнет для здійснення DDoS-атак.

Експлойти

Як повідомляють в ESET, атаки методом підбору паролів на віддалений доступ залишаються надзвичайно популярними в 2021 році, при цьому протокол віддаленого робочого столу (RDP) Microsoft був основною метою.

За даними телеметрії ESET, з початку року було зафіксовано близько 27 мільярдів спроб підбору паролів під час компрометації загальнодоступних систем через RDP, що на 60% більше, ніж за останні місяці 2020 року. Незважаючи на це, зростання цього виду загроз сповільнюється в порівнянні зі збільшенням на 90% за попередні періоди.

Крім того, за перші 4 місяці 2021 року зменшилася активність завантажувачів, кількість виявлених шкідливих веб-сайтів і програм-вимагачів.

Щоб захиститися від різних сучасних загроз, фахівці з кібербезпеки рекомендують дотримуватися базових правил, зокрема, використовувати надійні паролі та двофакторну аутентифікацію, подбати про безпеку інтернет-банкінгу, а також забезпечити всебічний захист ноутбука під час роботи з дому.

Наші стандарти: Редакційна політика сайту Главред