22.08.2020  

Атаки на RDP

Весной большинство компаний были вынуждены перейти на режим хоум-офиса и предоставить сотрудникам доступ через удаленный рабочий стол. ESET зафиксировала рост количества попыток атак через RDP-протокол более чем в 2 раза по сравнению с первым кварталом. Также выросло количество серверов, на которые были совершены брутфорс-атаки — на 30%. Россия заняла первое место по количеству уникальных атак такого типа с начала 2020 г.

По сравнению с предыдущим кварталом количество выявленного вредоносного ПО для Android выросло на 18%. Самыми распространенными оказались скрытое вредоносное ПО, рекламное, сталкерское и шпионское ПО, SMS-трояны и вымогатели. 

Активнее всего злоумышленники эксплуатировали тему COVID-19. В июне ESET обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android, который маскировался под инструмент для мониторинга ситуации с коронавирусом.

Также зафиксировано небольшое снижение общего количества обнаружений веб-угроз по сравнению с I кв. 2020 г. В мае телеметрия ESET выявляла около 13 млн блокируемых угроз ежедневно. 

Количество задетектированных мошеннических сайтов выросло на 19%, достигнув самых высоких показателей за первое полугодие — пик пришелся на первую неделю мая. В топ-5 стран по количеству заблокированных веб-угроз вошли Россия, Перу, Япония, Франция и США. Количество веб-сайтов с вредоносным ПО резко снизилось — на 44%, как и число уникальных URL-адресов — на 27%.

Подавляющее большинство угроз для операционной системы Mac — потенциально нежелательные приложения (41%). За ними следуют рекламное ПО (28%), потенциально небезопасные приложения (18%) и вредоносное ПО (совокупно около 10%). 

Чаще всего пользователи Mac сталкиваются с незаконной рекламой и принуждением к покупке ненужных им товаров и услуг по завышенным ценам. Для таких атак злоумышленники обычно используют методы социальной инженерии — предлагают жертве загрузить и установить рекламное приложение или загрузчик рекламного ПО.