Во втором квартале количество атак на RDP выросло в два раза

Компания Eset представляет отчет о киберугрозах за второй квартал 2020 года.

Весной большинство компаний были вынуждены перейти на режим хоум-офиса и предоставить сотрудникам доступ через удаленный рабочий стол. Eset зафиксировала рост количества попыток атак через RDP-протокол более чем в два раза по сравнению с первым кварталом. Также выросло количество серверов, на которые были совершены брутфорс-атаки — на 30%. Ранее Eset сообщила, что Россия заняла первое место по количеству уникальных атак такого типа с начала 2020 года.

По сравнению с предыдущим кварталом количество выявленного вредоносного ПО для Android выросло на 18%. Самыми распространенными оказались скрытое вредоносное ПО, рекламное, сталкерское и шпионское ПО, SMS-трояны и вымогатели.


Динамика обнаружения угроз для Android по категориям

Активнее всего злоумышленники эксплуатировали тему COVID-19. В июне Eset обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android, который маскировался под инструмент для мониторинга ситуации с коронавирусом.

Также зафиксировано небольшое снижение общего количества обнаружений веб-угроз по сравнению с первым кварталом 2020 года. В мае телеметрия Eset выявляла около 13 миллионов блокируемых угроз ежедневно.

Количество задетектированных мошеннических сайтов выросло на 19%, достигнув самых высоких показателей за первое полугодие — пик пришелся на первую неделю мая. В топ-5 стран по количеству заблокированных веб-угроз вошли Россия, Перу, Япония, Франция и США. Количество веб-сайтов с вредоносным ПО резко снизилось — на 44%, как и число уникальных URL-адресов — на 27%.

Как и в предыдущем квартале, подавляющее большинство угроз для операционной системы Mac — потенциально нежелательные приложения (41%). За ними следуют рекламное ПО (28%), потенциально небезопасные приложения (18%) и вредоносное ПО (совокупно около 10%).


Динамика обнаружения угроз для Mac по категориям

Согласно исследованиям Eset, чаще всего пользователи Mac сталкиваются с незаконной рекламой и принуждением к покупке ненужных им товаров и услуг по завышенным ценам. Для таких атак злоумышленники обычно используют методы социальной инженерии — предлагают жертве загрузить и установить рекламное приложение или загрузчик рекламного ПО.

Присоединяйтесь к нашему каналу в Telegram, группам ВКонтакте и Facebook!
comments powered by Disqus