Check Point Software Technologies в ежемесячном отчете Global Threat Index за ноябрь отметил рост числа вымогательских атак с использованием зловредов Locky и Cryptowall на 10%.
По данным Check Point, количество активных семейств вредоносного ПО и общее количество атак остаются близкими к рекордно высокому значению, число нападений на корпоративные сети также растет. С октября продолжает распространяться зловред-вымогатель Locky — количество атак с ним выросло на 10%. По такому же сценарию действовал пятый по распространенности зловред Cryptowal. Предполагается, что многие компании просто платят хакерам, чтобы вернуть свои данные, что делает этот вектор атаки еще более выгодным и привлекательным для киберпреступников.
Conficker вновь утвердился в позиции самого популярного в мире зловреда, ответственного за 15% зарегистрированных атак. На втором месте расположился Locky, распространение которого началось в феврале этого года, он отвечает за 6% всех атак. На третьем месте — Sality, 5% распознанных атак. Вредоносные семейства из первой десятки отвечают за 45% всех известных атак.
1. ↔ Conficker — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
2. ↔ Locky — Вымогательское ПО, появившееся в феврале 2016 года. Распространяется в основном через спам-письма, содержащие инфицированный Word или Zip файл, который загружает и устанавливает вредоносное ПО, шифрующее пользовательские файлы.
3. ↑ Sality — Вирус, который заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ. Из-за своей сложности и способностей к адаптации Sality считается на сегодняшний день одной из самых опасных вредоносных программ.
Количество атак на Россию в ноябре существенно увеличилось, из-за чего страна поднялась со 101 на 62 место в списке ThreatIndex. Атаки на компании на территории страны проводились с использованием таких вредоносных программ, как InstalleRex, Conficker, Kometaur, Ramnit, Sality , Dorkbot, Cryptowall, Locky, Ranbyus и Jeefo. Больше всех в прошлом месяце атаковали Ботсвану, Малави и Шри Ланку, а минимальное число атак зарегистрировано на Уругвай, Аргентину и Литву.
Наиболее значительно выросло количество атак с использованием банковского трояна Ramnit. В ноябре он впервые вошел в Check Point топ-10 самых распространенных атак, заняв шестое место. С октября 2015 года число заражений Ramnit выросло в два раза. В основном он активен в Турции, Бразилии, Индии, Индонезии и США. Ramnit используется для кражи банковских учетных данных, FTP-паролей, куки-сессий и личных данных.
Восьмой месяц подряд HummingBad остается самой распространенной вредоносной программой для атак на мобильные устройства. Самыми активными мобильными зловредами в ноябре также были:
1. ↔ HummingBad — Вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку программных клавиатурных шпионов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
2. ↔ Triada — Модульный бэкдор для Android, который дает повышенные привилегии загруженным зловредам, поскольку помогает им внедриться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.
3. ↑ Ztorg — Троян, использующий рутовые привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома.
Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, прокомментировал: «Вымогательские атаки продолжают расти по простой причине — они работают и приносят немалую прибыль хакерам. Компании пытаются эффективно противодействовать таким угрозам, однако у многих просто нет достойной защиты. Также проблемой является низкий уровень осведомленности сотрудников, которые не могут оперативно распознать возможность атаки во входящих сообщениях электронной почты».
«Организации должны использовать продвинутые решения для предотвращения угроз на свои сети, конечные устройства и мобильные девайсы, чтобы остановить вредоносное ПО на стадии до заражения сети компании. Подходящим вариантом может стать SandBlast Zero-Day Protection, Threat Extraction и Mobile Threat Prevention от Check Point, которые обеспечивают надежную защиту против новейших угроз», — добавил Василий.
Последние новости
- Технологии | 20 декабря, 14:45
Германия передала Украине еще одну ЗРК IRIS-T SLM — Шольц - Бизнес | 20 декабря, 14:15
Испанцам официально разрешат меньше работать - Безопасность | 20 декабря, 13:45
В ближайшие дни США объявят о новом пакете помощи Украине — Reuters - Безопасность | 20 декабря, 13:15
В США истребили крупнейших в мире "шершней-убийц" - Бизнес | 20 декабря, 12:45
Різдвяний розпродаж гаджетів ОРРО розпочався - Бизнес | 20 декабря, 12:15
Байрактар: Турция - мировой лидер на рынке дронов - Интернет | 20 декабря, 12:02
Чому арбітражники обирають клоакінг: огляд популярних сервісів - Бизнес | 20 декабря, 11:45
Працівники Amazon у США готуються до страйку - Связь | 20 декабря, 11:35
Швидкі SSD VDS у Польщі для оптимізації Вашого бізнесу!
Последние материалы
- Фотогалереи | 20 декабря, 23:17
БПЛА РФ знову атакували "Розетка" - Фотогалереи | 20 декабря, 12:48
Незвичайний мод на базі Dark Base Pro 901 White та Silent Loop 200 - Обзоры | 16 декабря, 12:52
be quiet! Pure Base 500DX – ARBG-корпус для прогресивного ПК - Обзоры | 7 декабря, 21:00
ColorWay CW-STM01-24H - добовий таймер-розетка - Обзоры | 7 декабря, 19:59
Gelius Amazwatch Ultra GP-SW011 Titan – металевий корпус, цікавий функціонал та AMOLED-дисплей - Обзоры | 3 декабря, 22:34
Cougar Screamer-X – цей звук сподобається професіоналам - Обзоры | 29 ноября, 13:10
ColorWay CW-LD03 - світлодіодна LED-стрічка, що працює від повербанка - Фотогалереи | 27 ноября, 23:54
В канадской Альберте начался сезон "световых столбов" - Фотогалереи | 17 ноября, 19:41
Як виглядає аеропорт Луксор, Єгипет
Популярные новости
- Бизнес | 20 декабря, 12:45
Різдвяний розпродаж гаджетів ОРРО розпочався 5.00 - Технологии | 20 декабря, 14:45
Германия передала Украине еще одну ЗРК IRIS-T SLM — Шольц 0.00 - Бизнес | 20 декабря, 14:15
Испанцам официально разрешат меньше работать 0.00 - Безопасность | 20 декабря, 13:45
В ближайшие дни США объявят о новом пакете помощи Украине — Reuters 0.00 - Безопасность | 20 декабря, 13:15
В США истребили крупнейших в мире "шершней-убийц" 0.00 - Бизнес | 20 декабря, 12:15
Байрактар: Турция - мировой лидер на рынке дронов 0.00 - Интернет | 20 декабря, 12:02
Чому арбітражники обирають клоакінг: огляд популярних сервісів 0.00 - Бизнес | 20 декабря, 11:45
Працівники Amazon у США готуються до страйку 0.00 - Связь | 20 декабря, 11:35
Швидкі SSD VDS у Польщі для оптимізації Вашого бізнесу! 0.00