Check Point отметила всплеск активности кибервымогателей в августе 2016

Безопасность Интернет
мобильная версия
, Текст: Татьяна Короткова

Согласно отчету Check Point Software Technologies Threat Index, в августе число видов активного вымогательского ПО выросло на 12%, в то время как число обнаруженных попыток атак с использованием ransomware выросло на 30%. Две трети всех обнаруженных кибервымогателей поднялись в рейтинге, большинство из них более чем на 100 позиций. По мнению специалистов Check Point, рост числа вымогательского ПО — следствие относительной легкости внедрения, а также того, что некоторые компании просто платят мошенникам, чтобы получить критические данные. В результате такие атаки становятся прибыльным и привлекательным направлением для киберпреступников, считают в компании.

Количество атак на компании в России в августе 2016 г. не изменилось с прошлого месяца — в рейтинге наиболее атакуемых стран Threat Index наша страна занимает 50 место. В топ-10 вредоносных семейств, атаковавших российские сети, вошли Kometaur, Conficker, InstalleRex, Ramnit, Zeus, Locky,Cryptowall, Sality, Dorkbot, Angler ek.

Check Point обнаружила, что число уникальных и активных семейств вредоносного ПО осталось таким же, как и в прошлом месяце, однако их использование в атаках остается неизменно высоким. В целом червь Conficker был самым активным — на него пришлось 14% всех распознанных атак; второе место занимает червь JBossjmx — 9%; вирус Sality, заражающий ОС Microsoft Windows, также ответственен за 9% атак. На топ-10 самых популярных семейств пришлось 57% всех зарегистрированных атак.

Семейства мобильных вредоносных программ по-прежнему представляют серьезную угрозу для корпоративных мобильных устройств. В течение пяти месяцев вредоносное ПО для Android HummingBad оставалось самым распространенным мобильным зловредом, однако число обнаруженных инцидентов сократилось более чем на 50%. В тройку самых активных мобильных угроз в августе также вошли троян Ztorg использующий рутовые привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома, а также Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.

«Компании сталкиваются со множеством трудностей, когда речь идет о борьбе с вымогательским ПО. Если они не заплатят, то рискуют потерять критические данные и ценные активы. Если они заплатят, то спровоцируют рост интереса киберпреступников к такому ПО как к привлекательному способу атак. Чтобы свести на нет эту проблему, организациям требуются дополнительные меры по предотвращению угроз в сетях, на конечных и мобильных устройствах. Решением могут стать SandBlast Zero-Day Protection и Mobile Threat Prevention от Check Point», — заявил Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

Информация для отчета Threat Index основана на данных, предоставляемых ThreatCloud World Cyber Threat Map, которая отображает место и время атак по всему миру в режиме реального времени. Данные для Threat Map предоставлены Check Point ThreatCloud — сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн адресов, анализируемых на наличие ботов, более 11 млн сигнатур вредоносного ПО и более 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше 1 млн типов вредоносного ПО.