Понедельник, 02 Ноябрь 2020 19:30

Число кибератак через протокол удаленного рабочего стола выросло на 140%

Компания Eset представила рейтинг наиболее распространенных киберугроз, выявленных экспертами по информационной безопасности в III квартале 2020 года. После нескольких месяцев постоянного использования темы Covid-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик.[Profit]

RDP

Поскольку многие компании в мире до сих пор работают в режиме хоум-офис, протокол удаленного рабочего стола (RDP) постоянно становится объектом интереса киберпреступников. Специалисты ESET зафиксировали увеличение на треть количества атак на уникальных пользователей методом подбора пароля. При этом попыток атак на RDP стало на 140% больше по сравнению с предыдущим кварталом.

Криптомайнеры

После длительного спада в течение предыдущих месяцев активность криптомайнеров начала расти. Увеличение показателей выявления этого вида вредоносного ПО связано с повышением цены Bitcoin. Стоимость криптовалюты достигла наивысшего значения за последние два года. Если еще в марте 2020 года курс биткоина составлял 5000 долларов, то в сентябре эта криптовалюта оценивалась уже в 12000 долларов.

Кроме того, эксперты Eset обнаружили вредоносное программное обеспечение для получения криптовалюты KryptoCibule. Оно отличается сложностью тактики. В частности, угроза использует ресурсы устройства жертвы для добычи криптовалюты, а также пытается получить несанкционированный доступ к транзакциям пользователей, заменяя адрес кошелька в буфере обмена. Также вредоносная программа похищает файлы, связанные с криптовалютой, и использует комплекс методов, чтобы избежать обнаружения.

Email-угрозы и WannaCry

Общий объем обнаружения вредоносных электронных писем вырос на 9%. Наиболее распространенной, как и во II квартале, остается угроза Win/Exploit.CVE-2017-11882 — вредоносный документ, который использует уязвимость в Microsoft Office для загрузки дополнительных опасных программ на компьютер. Более 70% вредоносных вложений были исполняемыми файлами. Свыше 15% составили файлы скриптов и документы Office. Исполняемые файлы во вложениях часто маскировались с помощью двойных расширений. Так злоумышленники заставляли получателей открыть вложение, пользуясь тем, что расширение для известных типов файлов по умолчанию скрыты в Windows.

Общий объем выявленного спама вырос на 4% по сравнению с предыдущим кварталом. В третьем квартале преступники все еще злоупотребляли темой коронавируса для получения прибыли. Используя финансовые трудности, с которыми многие столкнулись, кибермошенники выдавали себя за легитимные организации и пытались манипулировать жертвами для получения их конфиденциальной информации. Среди прочего, через такие рассылки распространялась версия печально известного вредоноса WannaCry.

Данные телеметрии Eset свидетельствуют, что летом и в начале осени атак программ-вымогателей стало меньше, но более половины из всех выявленных образцов в этой категории вирусов пришлось на Win/Filecoder.WannaCryptor.

Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод