0 |
Компания Check Point Software Technologies представила декабрьский отчет Check Point Threat Index, в который попадают самые активные семейства вредоносного ПО, атакующие корпоративные сети.
Прежде всего отмечается снижение количества заражений программой вымогателем Locky, что привело к его исключению из топ-10 угроз впервые с июня 2016.
Locky, который использует массовые спам-рассылки как основной вектор распространения атаки, появился в 2016 году и быстро завоевал огромную популярность у киберпреступников. Активность Locky стала частью глобального тренда ransomware-атак, которые шифруют все данные на зараженных машинах, а за расшифровку злоумышленники требуют выкуп. В декабре 2016 Check Point зафиксировал рекордное падение среднего количества заражений Locky в неделю — на 81% по сравнению с недельными показателями в октябре и ноябре.
В целом, Check Point зафиксировал 8%-ое снижение количества идентифицированных атак на организации в декабре, что может быть следствием предновогоднего и рождественского затишья. Аналогичную ситуацию компания наблюдала и в прошлом декабре, когда количество атак снизилось на 9% по сравнению с предыдущими месяцами. В январе цифры вернулись к нормальным значениям.
По всему миру Conficker остается самым популярным зловредом, он отвечает за 15% зарегистрированных атак. За ним следует Nemucod — 5% атак, на третьем месте Slammer — 4% атак. В целом вредоносные семейства из топ-10 ответственны за 42% всех зарегистрированных атак.
-
↔ Conficker — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
-
↑Nemucod — JavaScript или VBScript загрузчик, который чаще всего используется для загрузки вымогательского ПО или других вредоносных программ.
-
↑ Slammer — Червь, действующий в памяти, атакует Microsoft SQL 2000. Благодаря быстрому распространению червь может вызвать на зараженной машине условия отказа в обслуживании.
Исследователи Check Point также выявили наиболее активные виды мобильных угроз в декабре 2016. Как и ранее, атаки на Android-устройства гораздо более часты, чем на iOS. Самыми активными мобильными зловредами в декабре были:
-
↔ HummingBad — Вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку программных клавиатурных шпионов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
-
↔ Triada — Модульный бэкдор для Android, который дает повышенные привилегии загруженным зловредам, поскольку помогает им внедриться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.
-
↔ Ztorg — Троян, использующий рутовые привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |