Опубликован отчет о киберугрозах в России

Check Point Software Technologies опубликовала отчет по вредоносным атакам в России за период с мая по октябрь 2020 года.

Согласно отчету: 

  • за последние полгода компании в России подвергались кибератакам примерно 689 раз в неделю. В мире среднее число атак на организацию – 503;
  • в среднем в неделю 11,5% компаний атаковали ботнеты, 8,5% — криптомайнеры, 5,6% — банковское вредоносное ПО, а 4,5 % — инфостилеры;
  • самые активные вредоносные ПО в России — банковский троян Trickbot и криптомайнер XMRig;
  • 87% вредоносных файлов было отправлено по электронной почте;
  • наиболее распространенная уязвимость — удаленное выполнение кода, из-за которой были атакованы 59% компаний.
Фото: Avast

Ландшафт киберугроз:

Двойное вымогательство

  • Создатели программ-вымогателей разработали новую стратегию. Мошенники не только лишают жертву доступа к файлам, но и компрометируют ее обнародованием конфиденциальной информации, в случае отказа платить выкуп.

Кибервойны

  • Социальное дистанцирование осложнило доступ к разведданным традиционными методами. По этой причине участились случаи использования кибероружия в государственных интересах. Одной из целей подобных атак является получение новых сведений о коронавирусе.

Мобильные устройства

  • Хакеры ищут новые уязвимости мобильных устройств и непрерывно совершенствуют методы атак, чтобы обходить систему безопасности официальных магазинов приложений или компаний. В ходе недавней атаки на систему управления мобильными устройствами крупной международной компании, мошенникам удалось распространить вредоносное ПО на более чем 75% ее устройств.

Облачные технологии

  • В условиях удаленной работы компании стали активно использовать облачные платформы. Однако размытие периметра повысило риски информационной безопасности. Так, в системе платформы Microsoft Azure впервые были обнаружены уязвимости, которые могли позволить злоумышленникам получить доступ к данным других пользователей.

Киберландшафт в условиях пандемии

  • Во время пандемии появилось множество новых доменов, связанных с темой коронавируса, для осуществления фишинговых атак. Медицинские учреждения и исследовательские центры стали все чаще подвергаться атакам мошенников, в целях получения выкупа или ценной информации.

Наиболее активные вредоносные программы в России в сентябре 2020 года:

Самым распространенным вредоносным ПО стал модульный троян Emotet, атаковавший 13% организаций в России и в мире.

  1. Emotet (13%) — продвинутый модульный троян. Когда-то Emotet был рядовым банковским трояном, но в последнее время он используется для дальнейшего распространения вредоносных программ и кампаний, а также может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
  2. Trickbot (9%) — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot — гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
  3. RigEK (7%) — Rig содержит эксплойты для Internet Explorer, Flash, Java и Silverlight. Заражение начинается с перенаправления на целевую страницу, содержащую Java-скрипт, который затем ищет уязвимые плагины и внедряет эксплойт.
  4. Pykspa (6%) — червь, который распространяется через сообщения в Skype. Pykspa выгружает личные данные пользователя и взаимодействует с удаленными серверами, используя алгоритмы генерации доменов (DGA).
  5. XMRig (5%) — криптомайнер, программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.