Сорок процентов вредоносных URL-адресов, найденны на хороших доменах

Несмотря на то, что проверенные временем методы атак продолжают активно применяться, ежедневно появляются новые угрозы, и, по данным Webroot Threat Report 2019, киберпреступники тестируют новые направления.

Согласно отчету: 40% вредоносных URL-адресов были обнаружены на хороших доменах. Легальные веб-сайты часто подвергаются риску заражения вредоносным контентом.

Устройства домашних пользователей более чем в два раза чаще заражаются, чем бизнес-устройства. Шестьдесят восемь процентов случаев заражения приходится на конечные точки потребителей по сравнению с 32 процентами случаев на конечные точки бизнеса.

Количество фишинговых атак увеличилось на 36%, а количество фишинговых сайтов в течение 2018 года увеличилось на 220%. Фишинговые сайты теперь используют SSL-сертификаты и HTTPS для обмана интернет-пользователей, убеждая их в том, что они являются безопасными и легитимными страницами. Семьдесят семь процентов фишинговых атак осуществлялись под видом финансовых учреждений, и вероятность использования HTTPS была гораздо выше, чем у других типов целей.

Фактически, для некоторых из целевых финансовых учреждений более 80% фишинговых страниц использовали HTTPS. Google оказался самым выдающимся брендом фишинга в мире.

После 12-месячного обучения по вопросам безопасности конечные пользователи на 70% меньше склонны к попыткам фишинга. Webroot обнаружил, что в организациях, которые сочетают имитационные кампании фишинга с регулярными тренингами, на 70% сократилось количество переходов по фишинговым ссылкам.

Почти треть вредоносных программ пытается установить себя в папки %appdata%. Хотя вредоносное ПО может скрываться практически везде, Webroot обнаружил несколько распространенных мест, включая %appdata% (29,4%), %temp% (24,5%) и %cache% (17,5%), среди прочих.

Эти места идеально подходят для сокрытия вредоносного ПО, поскольку эти пути находятся в каждом пользовательском каталоге с полными правами пользователя на установку. Эти папки также по умолчанию скрыты в Windows® Vista и выше.

Устройства, использующие Windows 10, по крайней мере в два раза более безопасны, чем устройства под управлением Windows 7. В Webroot наблюдается относительно устойчивое снижение количества вредоносных программ на машинах под управлением Windows 10 как для частных пользователей, так и для бизнеса.

Несмотря на снижение цен на криптовалюту, криптомининг и криптокражи продолжают расти. В период с сентября по декабрь 2018 года количество URL-адресов Webroot, просматриваемых каждый месяц в первом полугодии, увеличилось более чем вдвое. Эти методы могут быть более выгодными, чем атаки с использованием программ-вымогателей, поскольку они не требуют ожидания выплаты выкупа пользователем, а след от них меньше. Что касается веб-криптокраж, то Coinhive по-прежнему доминирует, занимая более 80% рынка, хотя некоторые новые сценарии криптоворов подражателей становятся все более популярными.

Хотя в 2018 году программы-вымогатели представляли меньшую проблему, они стали более целенаправленными. Мы ожидаем, что в 2019 году основные программы-вымогатели продолжат сокращаться, однако по мере того, как авторы вредоносных программ будут переходить к более целенаправленным атакам, а компании будут становиться жертвами таких программ, появятся новые поколения таких программ.

Во многих атаках с целью выкупа в 2018 году в качестве вектора атак использовался протокол Remote Desktop Protocol (RDP), используя такие инструменты, как Shodan, для поиска систем с неправильными настройками RDP. Эти незащищённые RDP соединения могут быть использованы для получения доступа к данной системе и просмотра всех ее данных, а также общих дисков, предоставляя преступникам достаточно информации, чтобы решить, развернуть ли программу-выкуп или другой вид вредоносного ПО.