Исследователи Check Point отметили рост DDoS-атак в январе 2016 г.

Безопасность Пользователю Интернет
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies Ltd., специализирующаяся на информационной безопасности, выявила наиболее распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в январе 2016 г. Об этом CNews сообщили в Check Point.

На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, в январе этого года компания зарегистрировала более 1500 различных видов вредоносного ПО. Столько же было зарегистрировано в декабре 2015 г., когда уровень угроз вырос на 25%. Conficker и Sality остаются наиболее часто используемыми вредоносными программами уже второй месяц подряд, в совокупности составляя 34% атак по всему миру. Однако, кроме них, в тройку самых активных вредоносов попал Dorkbot, используемый в DDoS-атаках и эксплойтах для кражи конфиденциальных данных. Он обнаружен в 5% зарегистрированных атак.

Так, топ-3 вредоносных программ, использованных в 39% от общего объема атак: Conficker — обнаружен в 24% всех зарегистрированных атак (машины, контролируемые Conficker, управляются ботом. Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов); Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы (главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО); Dorkbot — червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер (используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS)).

Первое место в рейтинге наиболее атакуемых стран в январе 2016 г. снова заняла Намибия. Странами с самым низким уровнем атак стали Финляндия, Норвегия и Эстония. По сравнению с результатами за декабрь, количество атак на Россию в январе снизилось, и она опустилась в рейтинге с 56 на 79 место, рассказали в компании.

Как и во всем мире, в России наиболее распространенными вредоносными программами стали Conficker, Sality и Dorkbot. Кроме того, в топ-10 вредоносных программ в России попали: Delf — осуществляет переадресацию веб-трафика, манипуляции с некоторыми приложениями Windows или сторонними приложениями, загрузку, установку и запуск дополнительных вредоносных программ; Ldpinch — разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли и отправляет на удаленные машины злоумышленников; Inject — вредоносное ПО, которое обеспечивает злоумышленникам удаленный доступ к системе компьютера для кражи персональных данных, изменения файлов и установки других вредоносных программ.

Исследователи Check Point также выявили топ мобильных вредоносов за январь 2015 г. И вновь Android-платформы лидируют по количеству атак на них: AndroRAT — вредоносное программное обеспечение, которое способно включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android; Xinyin — троян-кликер для клик-фрода на китайских рекламных сайтах; Leech — вредоносное ПО, способное отправлять SMS-сообщения с зараженного устройства на премиум-номера, встроенные в код файла.

«Рост DDoS-атак на публичные веб-сайты активно освещался в последние пару месяцев. Тот факт, что семейство вредоносов Dorkbot становится все более распространенным, подтверждает необходимость принятия мер по защите корпоративных сетей и ценных данных, — заявил Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — С самого начала 2016 года масштабы и объемы атак, с которыми сталкиваются организации, стремительно растут, а пренебрежение к вопросам безопасности может стоить им очень дорого».

Информацию для сервиса ThreatCloud Map предоставляет Check Point ThreatCloud — сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн адресов, анализируемых на наличие ботов, более 11 млн сигнатур вредоносного ПО и более 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.