Як змінилася динаміка інтернет-загроз під час пандемії

Як змінилася динаміка інтернет-загроз під час пандемії

Міжнародний розробник антивірусного програмного забезпечення, експерт в галузі кіберзахисту – компанія ESET оприлюднила основні тенденції поширення інтернет-загроз за перший квартал 2020 року, згідно з яким зросла кількість виявлених небезпечних веб-сайтів, що містять шкідливий код або шахрайський контент, а також шкідливих програм для кіберпереслідування.

Як повідомила прес-служба ESET, активність завантажувачів, програм-вимагачів і загроз для прихованого майнінгу криптовалют за вказаний період, навпаки, зменшилася.

“Компанія ESET — лідер в області інформаційної безпеки — представляє основні тенденції розповсюдження інтернет-загроз за перший квартал 2020 року. Деякі зміни у світі кіберзагроз частково викликані ситуацією з пандемією СOVID-19. Кіберзлочинці скорегували свої стратегії на одержання прибутку від змін у житті людей і роботи бізнесу. Зокрема, в березні 2020 року спеціалісти ESET виявили хвилю розповсюдження шахрайських і шкідливих кампаній, які використовували тему пандемії як приманку”, – йдеться в повідомленні.

Згідно телеметрії ESET, загальна кількість шкідливих веб-сайтів за перший квартал 2020 року зросла на 21% порівняно з четвертим кварталом минулого року. До категорії шкідливих веб-сайтів відносяться ті ресурси, які поширюють загрози, шахрайську інформацію, а також здійснюють несанкціонований збір конфіденційних даних користувачів. А кількість виявленого програмного забезпечення для переслідування, за даними прес-служби, за перші три місяці 2020 року зросла приблизно на третину.

Цей вид є незвичайною категорією загроз, оскільки часто для переслідування використовує досить легітимні інструменти, наприклад, програми для батьківського контролю або управління продуктивністю працівників. Однак, за результатами досліджень, їх часто використовують не за призначенням, наприклад, для викриття зради другою половинкою. Спеціалісти ESET виявили, що програми для переслідування часто використовують незахищені канали для з’єднання з сервером. Як результат, таке ПО створює небезпеку і для тих, хто використовує його за призначенням.

Також зросла кількість виявлених банківських шкідливих програм. За даними спеціалістів ESET, в цій категорії лідирувала JS/Spy.Banker, на яку припадає більше третини всіх виявлених банківських програм.

Ця шкідлива програма використовується для крадіжки банківських даних жертв в браузерах. Однак найбільш стрімке зростання продемонструвала шкідлива програма Win/Spy.Ursnif, рівень поширення якої в першому кварталі збільшився з майже 6% до 13% серед банківського програмного забезпечення в порівнянні з попереднім кварталом. Загроза спеціалізується на крадіжках облікових даних і поширюється по електронній пошті через шкідливі посилання і вкладення.

За даними компанії ESET, інші види інтернет-загроз продемонстрували меншу динаміку. Прес-служба зазначила, що в першому кварталі 2020 року активність завантажувачів знизилася на третину, а пік цього виду загроз був зафіксований в лютому. Серед родин шкідливих програм за підсумками першого кварталу рейтинг очолює VBA/Trojan.Agent, яке поширюється з допомогою спам-кампаній через шкідливі файли Microsoft Office.

Рівень поширення цієї загрози був у чотири рази вище, ніж VBS/Trojan.Agent, другим за масштабністю сімейством виду завантажувачів. Також спеціалісти ESET зафіксували загальний спад в розповсюдженні програм-вимагачів в першому кварталі, а пік активності припав на січень. Найбільш активними з початку року залишалися такі сімейства програм-вимагачів, як WannaCryptor, Crysis, Sodinokibi, STOP і Phobos, які протягом кварталу поступалися позиції в рейтингу один одному.

З четвертого кварталу 2019 року оператори шкідливого програмного забезпечення почали активно використовувати нову тактику. Зокрема, зловмисники на додаток до небажаного шифруванню даних жертви стали викрадати конфіденційні дані користувачів і погрожувати опублікувати їх у разі несплати викупу.

Прес-служба додала, що найбільш помітною тенденцією в першому кварталі 2020 року був глобальний послідовний спад активності шкідливих програм для прихованого майнінгу, який спостерігається ще з початку 2019 року. Частково це пов’язано з падінням цін на криптовалюти, а частково з операцією Інтерполу, під час якої в середині 2019 року було виявлено понад 20 тисяч інфікованих роутерів.

Саме на них припадало понад 18% заражень криптомайнерами в світі. Згідно з даними телеметрії ESET, у першому кварталі 2020 року спостерігався стабільний рівень активності шпигунських програм і бекдорів. Серед шпигунських програм майже третина всіх виявлень припала на Win/HoudRat, яка розповсюджується через змінні носії і дозволяє викрадати облікові дані з популярних електронних магазинів, платіжних порталів і популярних веб-браузерів.

На першому місці серед бекдорів була загроза Win/Vools (16% виявлених), яка для інфікування пристроїв використовує уразливість Microsoft Server Message Block (SMB). Ця шкідлива програма збирає конфіденційну інформацію жертви і відправляє її на віддалений сервер. За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки.

При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування. Компанія ESET – провідний розробник рішень в області комп’ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.