Россия: с начала года Trend Micro заблокировала более 1,6 млн угроз, связанных с программами-вымогателями

Безопасность Пользователю Интернет
мобильная версия
, Текст: Татьяна Короткова

Компания Trend Micro Incorporated, мировой разработчик программного обеспечения и решений для информационной безопасности, объявила результаты борьбы с программами-вымогателями за период с января по май 2016 г. За этот период продуктами компании по всему миру обнаружено и заблокировано более 66 млн угроз, связанных с программами-вымогателями, сообщили CNews в Trend Micro.

Так, 64% угроз были обнаружены в электронной почте. Это связано с тем, что в основном заражение программами-вымогателями происходит посредством спама — c помощью макроса, прикрепленного файла или вредоносной ссылки в теле письма, пояснили в компании. 34% угроз были обнаружены в Вебе. Как правило, это адреса скомпроментированных сайтов, вредоносная реклама, а также «посадочные» страницы, которые содержат эксплойт-киты для программ-вымогателей. Всего лишь 2% угроз обнаружены и заблокированы во вредоносных файлах.

С января по май 2016 г. было обнаружено 50 новых семейств программ-вымогателей. Из них 19 семейств распространяются с помощью спама, а 6 внедряются посредством эксплойт-китов. Пути проникновения остальных нуждаются в дальнейшем исследовании. Все новые виды программ-вымогателей шифруют файлы и демонстрируют пользователю сообщение с требованием выкупа. Некоторые семейства программ-вымогателей после выполнения этих шагов саморазрушаются, поэтому традиционные способы обнаружения на уровне файлов от них не помогают, рассказали в Trend Micro.

В России за указанный период обнаружено и заблокировано более 1,6 млн угроз, связанных с программами-вымогателями, что составляет 2,5% от глобального числа обнаруженных угроз и 6,7% от числа угроз, обнаруженных в регионе EMEA (Europe, the Middle East and Africa). По числу обнаруженных программ-вымогателей Россия занимает пятое место в регионе EMEA, уступая Турции, Италии, Франции и Испании.

Как пояснили в Trend Micro, программы-вымогатели — это вид вредоносных программ, которые блокируют доступ пользователя к файлам и системам и требуют уплаты выкупа. Современные типы программ-вымогателей, называемые также криптовымогателями, шифруют определенные типы файлов в зараженной системе и требуют от пользователя уплаты выкупа через различные сервисы онлайн-платежей.

В настоящее время не существует панацеи, обеспечивающей 100%-защиту от программ-вымогателей. Trend Micro предлагает целостный подход, позволяющий снизить риск угроз от этого вида кибератак, указали в компании. Данный подход включает в себя: оценку готовности к атакам программ-вымогателей, которая помогает большим и малым компаниям определить уязвимые места в системе безопасности, а также предлагает конкретные действия, которые нужно предпринять; инструменты для восстановления, с помощью которых как домашние пользователи, так и предприятия, которые подверглись атаке, получают возможность восстанавливать поврежденную информацию; средства, укрепляющие защиту от программ-вымогателей, разработанные для крупных предприятий, среднего и малого бизнеса и для домашних пользователей.