Количество атак на RDP выросло в два раза

Логотип компании
Количество атак на RDP выросло в два раза
ESET представил отчет о киберугрозах за II кв. 2020 г.

Компания ESET представила отчет о киберугрозах за II кв. 2020 г.

Весной большинство компаний были вынуждены перейти на режим хоум-офиса и предоставить сотрудникам доступ через удаленный рабочий стол. ESET зафиксировала рост количества попыток атак через RDP-протокол более чем в 2 раза по сравнению с первым кварталом. Также выросло количество серверов, на которые были совершены брутфорс-атаки — на 30%. Россия заняла первое место по количеству уникальных атак такого типа с начала 2020 г. 

По сравнению с предыдущим кварталом количество выявленного вредоносного ПО для Android выросло на 18%. Самыми распространенными оказались скрытое вредоносное ПО, рекламное, сталкерское и шпионское ПО, SMS-трояны и вымогатели. 

Динамика обнаружения угроз для Android по категориям

  Количество атак на RDP выросло в два раза. Рис. 1

Активнее всего злоумышленники эксплуатировали тему COVID-19. В июне ESET обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android, который маскировался под инструмент для мониторинга ситуации с коронавирусом. 

Также зафиксировано небольшое снижение общего количества обнаружений веб-угроз по сравнению с I кв. 2020 г. В мае телеметрия ESET выявляла около 13 млн блокируемых угроз ежедневно.

Количество задетектированных мошеннических сайтов выросло на 19%, достигнув самых высоких показателей за первое полугодие — пик пришелся на первую неделю мая. В топ-5 стран по количеству заблокированных веб-угроз вошли Россия, Перу, Япония, Франция и США. Количество веб-сайтов с вредоносным ПО резко снизилось — на 44%, как и число уникальных URL-адресов — на 27%. 

Подавляющее большинство угроз для операционной системы Mac — потенциально нежелательные приложения (41%). За ними следуют рекламное ПО (28%), потенциально небезопасные приложения (18%) и вредоносное ПО (совокупно около 10%).

Динамика обнаружения угроз для Mac по категориям

  Количество атак на RDP выросло в два раза. Рис. 2

Чаще всего пользователи Mac сталкиваются с незаконной рекламой и принуждением к покупке ненужных им товаров и услуг по завышенным ценам. Для таких атак злоумышленники обычно используют методы социальной инженерии — предлагают жертве загрузить и установить рекламное приложение или загрузчик рекламного ПО. 

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Исследования показывают, что больше 85% руководителей считают ИИ важным для достижения стратегических целей. Однако как это применять на практике и с чего начать? Об этом IT World рассказал руководитель блока «Цифровой Бизнес» УК «Альфа Капитал» Антон Граборов.


Похожие статьи