Check Point представил топ вредоносных программ в октябре 2015 года

Check Point Software Technologies опубликовал список самых распространенных вредоносных программ и угроз для мобильных устройств, которые использовались в атаках на организации по всем миру в октябре 2015 года.

На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, которая в режиме реального времени отображает места и виды кибератак по всему миру, в октябре 2015 года Check Point выявил более 1500 различных видов вредоносного ПО. Три наиболее распространенных вида вредоносного ПО специализируются на удаленном управлении зараженным ПК, которое позволяет им использовать компьютер для DDoS-атак или рассылки спама. Также значительно увеличились случаи атак с использованием двух видов вредоносных программ для кибервымогательства и кражи данных пользователей.

Топ-3 семейства вредоносных программ, на которые в октябре пришлось около 40% обнаруженных атак:

1.    ↔ Conficker — 20% всех нападений было осуществлено с помощью этого вида ПО, в то время как в сентябре на него пришлось 28% атак. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу. Conficker также отключает службы безопасности системы, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.

2.    ↔ Sality — второй по распространенности тип, на который приходится 10% всех обнаруженных атак. Вирус атакует Windows-платформы, позволяя своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других вирусов.

3.    ↑ Cutwail — третий по распространенности вид — ботнет, который чаще всего используется для рассылки спама, а также DDoS-атак.

Условные обозначения отображают изменения в топ-листе по сравнению с данными за сентябрь. Так, на четвертое место опустился Neutrino EK exploit kit, который связан с кибервымогательством.  Кроме того, резко увеличилось использование вредоносной программы Fareit, которая крадет учетные данные пользователей из веб-браузеров и электронной почты. В результате этот вид ПО поднялся с 93 места на 10.

Натан Шучами (Nathan Shuchami), глава направления по предотвращению угроз Check Point, отметил: «Исследование демонстрирует, насколько известные виды вредоносного ПО до сих пор используются в попытках получить доступ к сетям организаций. Также они отображают стремительное появление новых типов атак. Хакеры могут просто внести небольшие изменения в код, чтобы обойти стандартную защиту, поэтому компаниям необходимо внедрять продвинутые технологии, такие как Check Point Sandblast, который предотвратит проникновение вредоносного кода в сеть компании. Благодаря выделению наиболее распространенных типов атак и трендов, компании могут лучше понимать, какие методы злоумышленники используют чаще всего, и принимать меры для укрепления своей защиты».

Злоумышленники также используют в качестве целей мобильные устройства, чтобы получить доступ к критически важным данным. Три наиболее распространенных вида вредоносного ПО для мобильных устройств в октябре — это программы для Android:

1.    Ztorg — троян, использующий root-полномочия для скачивания и установки приложений на мобильный телефон без ведома пользователя. В сравнении со статистикой за сентябрь использование этого вируса выросло на 30%.

2.    Xinyin — известный как троян-кликер для клик-фрода на китайских рекламных сайтах.

3.    Plankton — троян, который собирает данные и отправляет на удаленный сервер. Он способен загружать дополнительный код и запускать его на устройства, а также принимать и исполнять разные команды от командного сервера.