Несмотря на то, что проверенные временем методы атак продолжают активно применяться, ежедневно появляются новые угрозы, и, по данным Webroot Threat Report 2019, киберпреступники тестируют новые направления.
Согласно отчету: 40% вредоносных URL-адресов были обнаружены на хороших доменах. Легальные веб-сайты часто подвергаются риску заражения вредоносным контентом.
Устройства домашних пользователей более чем в два раза чаще заражаются, чем бизнес-устройства. Шестьдесят восемь процентов случаев заражения приходится на конечные точки потребителей по сравнению с 32 процентами случаев на конечные точки бизнеса.
Количество фишинговых атак увеличилось на 36%, а количество фишинговых сайтов в течение 2018 года увеличилось на 220%. Фишинговые сайты теперь используют SSL-сертификаты и HTTPS для обмана интернет-пользователей, убеждая их в том, что они являются безопасными и легитимными страницами. Семьдесят семь процентов фишинговых атак осуществлялись под видом финансовых учреждений, и вероятность использования HTTPS была гораздо выше, чем у других типов целей.
Фактически, для некоторых из целевых финансовых учреждений более 80% фишинговых страниц использовали HTTPS. Google оказался самым выдающимся брендом фишинга в мире.
После 12-месячного обучения по вопросам безопасности конечные пользователи на 70% меньше склонны к попыткам фишинга. Webroot обнаружил, что в организациях, которые сочетают имитационные кампании фишинга с регулярными тренингами, на 70% сократилось количество переходов по фишинговым ссылкам.
Почти треть вредоносных программ пытается установить себя в папки %appdata%. Хотя вредоносное ПО может скрываться практически везде, Webroot обнаружил несколько распространенных мест, включая %appdata% (29,4%), %temp% (24,5%) и %cache% (17,5%), среди прочих.
Эти места идеально подходят для сокрытия вредоносного ПО, поскольку эти пути находятся в каждом пользовательском каталоге с полными правами пользователя на установку. Эти папки также по умолчанию скрыты в Windows® Vista и выше.
Устройства, использующие Windows 10, по крайней мере в два раза более безопасны, чем устройства под управлением Windows 7. В Webroot наблюдается относительно устойчивое снижение количества вредоносных программ на машинах под управлением Windows 10 как для частных пользователей, так и для бизнеса.
Несмотря на снижение цен на криптовалюту, криптомининг и криптокражи продолжают расти. В период с сентября по декабрь 2018 года количество URL-адресов Webroot, просматриваемых каждый месяц в первом полугодии, увеличилось более чем вдвое. Эти методы могут быть более выгодными, чем атаки с использованием программ-вымогателей, поскольку они не требуют ожидания выплаты выкупа пользователем, а след от них меньше. Что касается веб-криптокраж, то Coinhive по-прежнему доминирует, занимая более 80% рынка, хотя некоторые новые сценарии криптоворов подражателей становятся все более популярными.
Хотя в 2018 году программы-вымогатели представляли меньшую проблему, они стали более целенаправленными. Мы ожидаем, что в 2019 году основные программы-вымогатели продолжат сокращаться, однако по мере того, как авторы вредоносных программ будут переходить к более целенаправленным атакам, а компании будут становиться жертвами таких программ, появятся новые поколения таких программ.
Во многих атаках с целью выкупа в 2018 году в качестве вектора атак использовался протокол Remote Desktop Protocol (RDP), используя такие инструменты, как Shodan, для поиска систем с неправильными настройками RDP. Эти незащищённые RDP соединения могут быть использованы для получения доступа к данной системе и просмотра всех ее данных, а также общих дисков, предоставляя преступникам достаточно информации, чтобы решить, развернуть ли программу-выкуп или другой вид вредоносного ПО.