Check Point: активность киберпреступников растет

Компания Check Point Software Technologies выявила, что в декабре 2015 г. риск заражения корпоративных сетей вырос на 17%. Количество активных семейств вредоносного ПО за этот период увеличилось на 25%. В целом, 60% атак по всему миру совершались с использованием десяти наиболее распространенных видов вредоносного ПО.

На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, в декабре 2015 г. Check Point зарегистрировала более 1500 различных видов вредоносного ПО, в то время как в ноябре было обнаружено 1200 видов. Этот тренд свидетельствует о повышении уровня угроз, с которыми сталкиваются организации в процессе защиты своих сетей.

Как и ранее, наиболее распространенным видом вредоносного ПО остается Conficker. С его использованием было совершено до 25% атак – значительно больше, чем с помощью вредоносной программы Sality, которая использовалась в 9% атак и находится на втором месте. При этом, Conficker и оказавшийся на третьем месте Necurs отключают службы безопасности, чтобы создать еще больше уязвимостей в сети, которые позволяют использовать скомпрометированные машины для DDoS и спам-атак.

В рейтинге наиболее атакуемых стран первое место в декабре 2015 г. заняла Намибия. Страны с самым низким уровнем атак – это Уругвай, Монако и Латвия.

Исследователи Check Point также выявили топ мобильных вредоносов за декабрь 2015. И вновь атаки на Android-платформы встречались гораздо чаще, чем на iOS. В первую тройку вошли: Xinyin; AndroRAT и Ztorg.

Информацию для сервиса ThreatCloud Map предоставляет Check Point ThreatCloud – крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн. адресов, анализируемых на наличие ботов, более 11 млн. сигнатур вредоносного ПО и более 5,5 млн. адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона образцов вредоносного ПО.