Тренди поширення кіберзагроз: як змінилася динаміка під час пандемії

Компанія ESET представила основні тенденції поширення інтернет-загроз протягом першого кварталу 2020 року. Зокрема зросла кількість виявлених небезпечних вебсайтів, які містять шкідливий код або шахрайський контент, а також шкідливих програм для кіберпереслідування. При цьому активність загроз для прихованого майнінгу криптовалют та длямайн пристроїв Android зменшилася.

Деякі зміни у світі кіберзагроз частково спричинені ситуацією з пандемією СOVID-19. Кіберзлочинці скоригували власні стратегії на отримання прибутку від змін у житті людей та роботі бізнесу. Зокрема в березні 2020 року спеціалісти ESET виявили хвилю поширення шахрайських та шкідливих кампаній, які використовували тему пандемії як приманку.

Завантажувачі

У першому кварталі 2020 року активність завантажувачів знизилася на третину, а пік поширення цього виду загроз зафіксовано в лютому. Це пов’язано зі спалахом коронавірусу та використанням операторами шкідливого програмного забезпечення атмосфери хвилювання та напруги серед користувачів. Зокрема зловмисники поширювали шкідливі вкладення з темою COVID-19 та спрямовували вектори атак переважно на європейські країни.

Серед сімейств шкідливих програм за підсумками першого кварталу рейтинг очолює VBA/TrojanDownloader.Agent, яке поширюється за допомогою спам-кампаній через шкідливі файли Microsoft Office. Рівень поширення цієї загрози був в чотири рази вищим, ніж VBS/TrojanDownloader.Agent, другим за масштабністю сімейством виду завантажувачів.

Банківські шкідливі програми

За результатами телеметрії ESET, кількість виявлених банківських шкідливих програм збільшилася в першому кварталі 2020 року. У цій категорії лідирувала JS/Spy.Banker, на яку припадає більше третини всіх виявлених банківських програм. Ця шкідлива програма використовується для крадіжки банківських даних жертв в браузерах.

Однак найбільш стрімке зростання продемонструвала шкідлива програма Win/Spy.Ursnif, рівень поширення якої у першому кварталі збільшився з майже 6% до 13% серед банківського програмного забезпечення проти попереднього кварталу. Загроза спеціалізується на крадіжках облікових даних та поширюється електронною поштою через шкідливі посилання та вкладення.

Програми-вимагачі

Спеціалісти ESET зафіксували загальний спад у поширенні програм-вимагачів в першому кварталі, а пік їхньої активності припав на січень. Найактивнішими з початку року залишалися такі сімейства програм-вимагачів, як WannaCryptor, Crysis, Sodinokibi, STOP та Phobos, які протягом кварталу поступалися позиціями в рейтингу один одному.

З четвертого кварталу 2019 року оператори шкідливого програмного забезпечення почали активно використовувати нову тактику. Зокрема зловмисники на додаток до небажаного шифрування даних жертви стали викрадати конфіденційні дані користувачів і погрожувати оприлюднити їх у разі несплати викупу.

Ще один цікавий поворот у першому кварталі 2020 року спричинив спалах COVID-19. Оператори деяких сімейств шкідливих програм (наприклад, Maze, DoppelPaymer) зробили публічні заяви з обіцянками не атакувати медичні організації та не погіршувати ситуацію з пандемією.

Криптомайнери

Найбільш помітною тенденцією у першому кварталі 2020 року був глобальний послідовний спад активності шкідливих програм для прихованого майнінгу, який спостерігається ще з початку 2019 року. Частково це пов’язано з падінням цін на криптовалюти, а частково з операцією Інтерполу, під час якої в середині 2019 року було виявлено понад 20 тисяч інфікованих роутерів. Саме на них припадало понад 18% інфікувань криптомайнерами в світі.

Шпигунські програми та бекдори

Відповідно до даних телеметрії ESET, у першому кварталі 2020 року спостерігався стабільний рівень активності шпигунських програм та бекдорів. Серед шпигунських програм майже третина всіх виявлень припала на Win/HoudRat, яка поширюється через змінні носії та дозволяє викрадати облікові дані з популярних електронних магазинів, платіжних порталів та популярних веб-браузерів.

На першому місці серед бекдорів була загроза Win/Vools (16% виявлень), яка для інфікування пристроїв використовує уразливість Microsoft Server Message Block (SMB). Ця шкідлива програма збирає конфіденційну інформацію жертви та відправляє її на віддалений сервер.

Експлойти

Попри те, що після масштабної атаки програм-вимагачів WannaCryptor з використанням відомого експлойта EternalBlue пройшло майже три роки, EternalBlue залишається поширеною загрозою з сотнями тисяч щоденних спроб атак.

Ще однією загрозою є BlueKeepуразливість у службах віддаленого робочого столу (RDP). У травні 2019 року уразливість була виявлена та виправлена, що поступово призвело до скорочення кількості спроб атак в першому кварталі 2020 року. Однак через перехід на віддалений режим роботи у зв’язку зі спалахом коронавірусу кількість таких атак почала зростати.

Загрози для Мac

Більшість загроз для Mac, виявлених продуктами ESET в першому кварталі 2020 року, належать до категорії потенційно небажаних додатків, після них йдуть потенційно небезпечні програми, рекламне програмне забезпечення та трояни.

Комп’ютери з операційною системою macOS менш уразливі, ніж пристрої Windows або Linux. Проникнення шкідливого коду на пристрої Mac ускладнює ключовий елемент безпеки – механізм «Gatekeeper», який перевіряє наявність підпису кодом Apple. Програми, які не пройшли цю перевірку, можуть бути встановлені лише з дозволу користувача. Як правило, зловмисники використовують методи соціальної інженерії, щоб шляхом обману змусити користувача встановити шкідливе ПЗ на свій Mac.

Загрози для Android

Хоча загальний рівень виявлення загроз для Android був стабільним протягом  першого кварталу 2020 року, їхня активність трохи знизилася у порівнянні з кінцем 2019 року. Найбільш поширеною категорією загроз для Android залишаються приховані додатки. Після встановлення на пристрій вони приховують свої іконки та показують вікна з рекламою. Такі програми, зазвичай, потрапляють у магазин Google Play, маскуючись під привабливі ігри та програми для редагування фотографій.

Також з початком пандемії кіберзлочинці почали використовувати інтерес серед користувачів Android до теми COVID-19. Зокрема спеціалісти ESET виявили різні сімейства банківських троянів, програм-вимагачів, SMS-черв’яків, шпигунського та рекламного ПЗ, які поширювалися в додатках  для виявлення симптомів хвороби чи програмах з картами зараження.

Програмне забезпечення для кіберпереслідування

Кількість виявленого програмного забезпечення для переслідування зросла приблизно на третину у порівнянні з четвертим кварталом 2019 року. Цей вид є незвичайною категорією загроз, оскільки часто для переслідування використовують досить легітимні інструменти, наприклад, додатки для батьківського контролю чи управління продуктивністю працівників. Однак, за результатами досліджень, їх часто використовують не за призначенням, наприклад, для викриття зради другою половиною.

Окрім того, що вони становлять загрозу при використанні в нелегітимних цілях, в більшості випадків такі програми мають недостатній рівень захисту. Спеціалісти ESET виявили, що програми для переслідування часто використовують незахищені канали для з’єднання з сервером. Як результат, таке ПЗ  створює небезпеку і для тих, хто використовує його за призначенням.

Веб-загрози

Відповідно до телеметрії ESET, загальна кількість веб-загроз у порівнянні з четвертим кварталом минулого року зросла на 21%. Однак кількість унікальних заблокованих URL-адрес навпаки зменшилась на третину.

У середині березня також став помітний різкий сплеск атак з використанням теми пандемії. Вони варіювались від шахрайських інтернет-магазинів, які спекулювали на продажі масок для обличчя та інших засобів індивідуального захисту, до вебсайтів, які розповсюджували небезпечні шкідливі програми.

Загрози, які поширюються через електронну пошту

У першому кварталі 2020 року масштабних спам-кампаній зафіксовано не було. За даними телеметрії ESET, показник виявлення спаму мав доволі стійкий рівень з декількома незначними піками, які спостерігались переважно у другий тиждень березня 2020 року.

Починаючи з середини березня зловмисники почали активно використовувати у спам-кампаніях тему коронавірусу. Зокрема, у кількох кампаніях кіберзлочинці навіть намагались видати себе за Всесвітню організацію охорони здоров’я (ВООЗ) для поширення шкідливих вкладень. В іншій кампанії шахраї намагалися залякувати користувачів, стверджуючи, що електронні листи надходять від сусіда, який живе поруч та може їх заразити, якщо вони не заплатять викуп.

Безпека Інтернет-речей

Пристрої, які відносяться до Інтернет-речей, часто стають об’єктами атак через наявність значної кількості уразливостей безпеки та неправильних налаштувань. На початку кварталу спеціалісти ESET просканували понад 100 тисяч роутерів у всьому світі та виявили уразливості, які можуть призвести до несанкціонованого доступу зловмисників. За даними телеметрії ESET, для захисту служб досить часто використовуються слабкі паролі або паролі за замовчуванням. Зокрема 63% усіх виявлених простих комбінацій були зафіксовані під час використання протоколу HTTP.

Потужним прикладом того, як недоліки в IoT-безпеці можуть сильно послабити захист цілих мереж, стала уразливість KrØØk. Зокрема у разі успішного використання цієї уразливості, зловмисники могли отримати доступ до декількох кілобайтів потенційно конфіденційних даних.

Як бачимо, стрімкий розвиток інноваційних технологій, виявлення нових сімейств шкідливих програм, недоліки безпеки програмного забезпечення та уразливості пристроїв роблять інформаційну безпеку пріоритетним завданням для малих та великих компаній, державних організацій та користувачів у всьому світі.

ЧИТАЙТЕ ТАКОЖ:

Джерело: ESET, 2020

Читайте также:

Про еволюцію кіберзагроз в промислових ІТ-середовищах

Цікаві природні явища на Марсі та їх наслідки

Теорії змови про 5G, або чому люди бояться нових технологій

Подальші плани NASA або для чого потрібна місячна космічна станція?