Активность вымогателей во втором полугодии 2016 г. удвоилась

Компания Check Point Software Technologies опубликовала отчет Global Threat Intelligence Trends за второе полугодие 2016 г., согласно которому число атак с применением программ-вымогателей за этот период удвоилось. Из всех распознанных инцидентов с применением вредоносного ПО по всему миру доля ransomware-атак с июля по декабрь прошлого года выросла с 5,5 до 10,5%.

Также в отчете выделены ключевые тактики, которые киберпреступники используют для атак на компании, и представлен подробный обзор ландшафта киберугроз в топ-категориях вредоносного ПО – программ-вымогателей, банковских и мобильных зловредов.

Ключевые тренды:

• В 2016 г. были обнаружены тысячи новых вариантов вымогательского ПО. Однако доминируют на рынке несколько семейств ransomware, которые атакуют организации любых размеров.
• В августе прошлого года был обнаружен первый в своем роде IoT-ботнет Mirai, который превращает подключенную к интернету цифровую электронику типа записывающих устройств (DVR) и камер видеонаблюдения (CCTV) в боты и использует их для DDoS-атак. Очевидно, что подобный тренд будет только усиливаться.
• Самым распространенным вектором заражения при спам-атаках во второй половине 2016 г. были загрузчики на базе Windows Script engine (WScript). Загрузчики, написанные на языках Javascript (JS) и VBScript (VBS), доминировали по уровню распространения вредоносного спама наряду с похожими, но менее известными форматами типа JSE, WSF и VBE.

Наиболее распространенные из обнаруженных вариантов программ-вымогателей второго полугодия 2016 г.: Locky (41%), Cryptowall (27%), Cerber (23%). Топ вредоносного мобильного ПО: Hummingbad (60%), Triada (9%), Ztorg (7%); «банковских» вирусов: Zeus (33%), Tinba (21%), Ramnit (16%).