Компания ESET, международный эксперт в области информационной безопасности, представляет отчет о киберугрозах за второй квартал 2020 года.
Весной большинство компаний были вынуждены перейти на режим хоум-офиса и предоставить сотрудникам доступ через удаленный рабочий стол. ESET зафиксировала рост количества попыток атак через RDP-протокол более чем в два раза по сравнению с первым кварталом. Также выросло количество серверов, на которые были совершены брутфорс-атаки — на 30%. Ранее ESET сообщила, что Россия заняла первое место по количеству уникальных атак такого типа с начала 2020 года.
По сравнению с предыдущим кварталом количество выявленного вредоносного ПО для Android выросло на 18%. Самыми распространенными оказались скрытое вредоносное ПО, рекламное, сталкерское и шпионское ПО, SMS-трояны и вымогатели.
Активнее всего злоумышленники эксплуатировали тему COVID-19. В июне ESET обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android, который маскировался под инструмент для мониторинга ситуации с коронавирусом.
Также зафиксировано небольшое снижение общего количества обнаружений веб-угроз по сравнению с первым кварталом 2020 года. В мае телеметрия ESET выявляла около 13 миллионов блокируемых угроз ежедневно.
Количество задетектированных мошеннических сайтов выросло на 19%, достигнув самых высоких показателей за первое полугодие — пик пришелся на первую неделю мая. В топ-5 стран по количеству заблокированных веб-угроз вошли Россия, Перу, Япония, Франция и США. Количество веб-сайтов с вредоносным ПО резко снизилось — на 44%, как и число уникальных URL-адресов — на 27%.
Как и в предыдущем квартале, подавляющее большинство угроз для операционной системы Mac — потенциально нежелательные приложения (41%). За ними следуют рекламное ПО (28%), потенциально небезопасные приложения (18%) и вредоносное ПО (совокупно около 10%).
Согласно исследованиям ESET, чаще всего пользователи Mac сталкиваются с незаконной рекламой и принуждением к покупке ненужных им товаров и услуг по завышенным ценам. Для таких атак злоумышленники обычно используют методы социальной инженерии — предлагают жертве загрузить и установить рекламное приложение или загрузчик рекламного ПО.
.jpg)
.jpg)
.jpg)
.png)