Компания Check Point Software Technologies рассказала о наиболее активных вредоносных семействах, которые атаковали корпоративные сети в июле. Согласно исследованию, их число снизилось на 5%.
В июле Check Point зарегистрировал 2300 уникальных активных видов вредоносного ПО, атакующих корпоративные сети, что на 5% меньше, чем в июне. Несмотря на общее уменьшение активности вредоносных программ, исследователи отметили рост вредоносного ПО для мобильных устройств, которое в июле составило 9% от всех зарегистрированных вредоносов – это на 50% больше, чем в июне.
Впервые за последние четыре месяца Check Point отметил уменьшение количества уникальных вредоносных семейств, но по общему числу угроз июль занимает пока второе место за текущий год. Больше всего атак в июле было совершено на сети Парагвая, Бангладеш и Малави. Меньше всего – Молдавии, Белоруссии и Аргентины.
В июле Conflicker был отмечен в 13% атак; второе место занял JBossjmx – червь, поражающий системы, на которых установлена уязвимая версия JBoss Application Server. Программа создает вредоносную страницу JSP, которая исполняет произвольные команды. При этом создается еще и программная закладка-шпион, которая принимает команды от удаленного IRC-сервера. На JBossjmx пришлось 12% нападений. И на третьем месте расположился Sality – 8%. 60% всех атак были совершены с использованием вредоносных семейств из топ-10.
Мобильное вредоносное ПО в июле по-прежнему оставалось значительной угрозой для корпоративных мобильных устройств. Восемнадцать мобильных вредоносов вошли в топ-200 всех вредоносных семейств за июль. Первую тройку составляют HummingBad, Ztorg, XcodeGhost.