Check Point: риск заражения корпоративных сетей вырос на 17%

MobileB2B Безопасность
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies Ltd., специализирующаяся на информационной безопасности, выявила, что в декабре 2015 г. риск заражения компаний вырос на 17%. Количество активных семейств вредоносного ПО увеличилось за этот период на 25%, сообщили CNews в Check Point.

На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, в декабре 2015 г. компания зарегистрировала более 1500 различных видов вредоносного ПО, в то время как в ноябре было обнаружено 1200 видов. Этот тренд свидетельствует о повышении уровня угроз, с которыми сталкиваются организации в процессе защиты своих сетей.

По данным Check Point, 60% атак по всему миру совершались с использованием 10 наиболее распространенных видов вредоносного ПО. В топ-3 вида вредоносов входят: Conficker, Sality и Necurs.

Как и ранее, Conficker остается наиболее распространенным видом вредоносного ПО. Машины, зараженные Conficker, управляются ботом. Зловред также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов. С использованием Conficker было совершено до 25% атак — значительно больше, чем с помощью вредоносной программы Sality, которая использовалась в 9% атак и находится на втором месте. Sality позволяет своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель вредоноса — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других вирусов. Оказавшийся на третьем месте Necurs используется в качестве бэкдора для последующего скачивания вредоносного ПО на зараженный компьютер и отключения служб безопасности, для обхода системы обнаружения угроз, рассказали в компании.

Первое место в рейтинге наиболее атакуемых стран в декабре 2015 г. заняла Намибия. Страны с самым низким уровнем атак — это Уругвай, Монако и Латвия. Россия находится на 56 месте, сохранив эту позицию с ноября 2015 г.

Как и во всем мире, в России наиболее распространенными вредоносными программами стали Conficker и Necurs. Кроме этого также часто встречались: Delf — троян, осуществляющий переадресацию веб-трафика, манипуляции с некоторыми приложениями Windows или сторонними приложениями, загрузку, установку и запуск дополнительных вредоносных программ; Kometaur — связывается с удаленным сервером и отправляет информацию о системе, выбранной в качестве цели; Xinyin — вредоносное ПО для мобильных платформ, которое способно незаметно устанавливать и удалять приложения, отправлять SMS-сообщения, отслеживать количество входящих и исходящих вызовов, а также число принятых и отправленных SMS, показывать рекламные уведомления и самостоятельно загружать обновления.

Исследователи Check Point также выявили топ мобильных вредоносов за декабрь 2015 г. И вновь атаки на Android-платформы встречались гораздо чаще, чем на iOS, указали в компании. В топ-3 вида мобильного вредоносного ПО вошли: Xinyin; AndroRAT — вредоносное программное обеспечение, которое способно включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android; Ztorg — троян, использующий root-полномочия для скачивания и установки приложений на мобильный телефон без ведома пользователя.

«Повышение активности вредоносных программ в декабре свидетельствует о серьезной степени угрозы для корпоративных сетей и ценных данных, — заявил Василий Дягилев, глава представительства Check Point в России и СНГ. — Организации должны поставить вопрос кибербезопасности на первый пункт своей повестки на 2016 г. Киберпреступники постоянно находят новые способы атак, потому компаниям необходимо быть столь же упорными и решительными в защите своих сетей».

Информацию для сервиса ThreatCloud Map предоставляет Check Point ThreatCloud — сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. По информации Check Point, база данных ThreatCloud содержит более 250 млн адресов, анализируемых на наличие ботов, более 11 млн сигнатур вредоносного ПО и более 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.

Подписаться на новости
Другие материалы рубрики
Рамблер.Новости