Как отмечается в отчете ESET, за последние два года участились атаки на службу RDP, в том числе с использованием методов взлома паролей в учетной записи жертвы. В 2021 году количество атак этого типа достигло 288 миллиардов, что почти на 900% больше, чем в 2020 году.

«Тенденция роста в 2020 году обусловлена, в том числе, ситуацией, связанной с пандемией и необходимостью внедрения удаленной работы. Еще более тревожной является тенденция этого вида атак в прошлом году», — комментирует Бениамин Щепанкевич, старший специалист в области кибербезопасности в ESET.

Проверьте также:

По данным ESET, в число стран с наибольшим количеством атак методом грубой силы в рамках RDP в прошлом году входят Испания (51 миллиард), Италия (25 миллиардов), Франция (21 миллиард), Германия (19 миллиардов) и Польша (18 миллиардов). Хотя количество целей для этих атак постепенно уменьшается, по мнению экспертов по безопасности ESET, киберпреступникам не стоит ожидать отказа от интереса к атакам на этот сервис.

Слабые стороны Microsoft Exchange

Среди других более серьезных инцидентов прошлого года в отчете ESET упоминаются атаки на серверы Microsoft Exchange. Уязвимость в системе использовалась как минимум десятью различными APT-устройствами. Серия уязвимостей, стоящих за этой атакой, получила название ProxyLogon и оказалась вторым наиболее распространенным вектором внешней атаки. Хотя Microsoft исправила ошибки, в апреле 2021 года серверы Exchange снова подверглись атаке в августе. Преемник ProxyLogon, ProxyShell, использовался многими киберпреступными группировками по всему миру.

Уязвимость в Log4j

В декабре 2021 года ESET обнаружила сотни тысяч попыток атаки Log4j, нацеленных в основном на клиентов в США (37%), Великобритании (12%) и Нидерландах (8%). Несмотря на атаки, произошедшие в последние недели года, этот вектор был пятым по частоте использования методом сетевых атак в течение 2021 года. Дело log4j набрало максимум 10 баллов по шкале CVSS согласно рейтингу Global Vulnerability System.

Программа-вымогатель все еще актуальна

В 2021 году имели место атаки программ-вымогателей на критическую инфраструктуру с высокими требованиями выкупа. Хотя действиям правоохранительных органов в ряде случаев удалось повлиять на деятельность киберпреступников, заставив несколько групп воздержаться от атак, исследователи в то же время отмечают, что некоторые преступные группировки стали более смелыми в формулировании своих требований. Лучшим примером этого является семейство программ-вымогателей под названием Hive, которые использовались, среди прочего, для атаки на MediaMarkt, с которого требовался выкуп в размере 240 миллионов долларов.

Андроид в центре внимания

В отчете также отмечается увеличение количества банковских вредоносных программ для Android. А их количество увеличилось, по сравнению с 2020 годом, на 428%. Наибольшее количество угроз за последние месяцы было зафиксировано системами телеметрии ESET в Мексике, Украине, России, Бразилии и Турции.

Позитивной новостью является то, что за последние четыре месяца 2021 года количество обнаруженных угроз для мобильных Android-устройств уменьшилось: в случае кликеров (-48,4%), SMS-троянов (-29,6%), криптоворкеров (-25, 4)%) или рекламное ПО (-9,9%) и, что удивительно, также банковское вредоносное ПО (-20,6%).

Фишинг по-прежнему опасен

Атаки, направленные на почтовые ящики в Интернете, были доведены до сведения исследователей ESET, и их количество за год увеличилось вдвое. Эта тенденция в основном определялась увеличением количества фишинговых писем. Однако форма товарных знаков, которые преступники с большей вероятностью выдают за себя, меняется. Как указывает Бениамин Щепанкевич, по сравнению с результатами предыдущей версии отчета количество электронных писем, выдающих себя за Microsoft, сократилось на 48%. Противоположная ситуация была с фишинговыми электронными письмами с использованием DHL Image и WeTransfer, которые значительно выросли на 145% и 156% соответственно.

Электронные письма, выдающие себя за DHL, были особенно распространены в октябре, причем большинство инцидентов было обнаружено в Японии, Турции и Гонконге.

новые угрозы

В последние месяцы 2021 года компании ESET обнаружили множество новых угроз в киберпространстве. Среди прочего, они включают в себя FontOnLake, новое семейство вредоносных программ, нацеленных на машины Linux, ранее недокументированный загрузочный пакет UEFI под названием ESPecter и FamousSparrow — пакет кибершпионажа, нацеленный на сети отелей, правительства и частные компании по всему миру. Отчет ESET Threat Report T3 2021 также обобщает комплексный анализ банковских троянцев в Латинской Америке и включает ранее не публиковавшуюся информацию об операциях APT Group. В отчете исследователи предоставляют обновленную информацию о деятельности группы кибершпионажа OilRig, последнюю информацию об использовании ProxyShell в реальных атаках и новые подробности о фишинговых кампаниях, проводимых группой кибершпионажа The Dukes.

Вы также можете услышать об атаках программ-вымогателей, защите корпоративных данных и способах защиты от последствий кибератак в подкасте Computerworld Tech Trends.