Check Point отметила всплеск активности кибервымогателей

Согласно отчету Threat Index, который подготовила компания Check Point Software Technologies в августе 2016 года заметно росло количество вариаций вредоносного ПО для вымогательства и объем атак в целом. 

Число видов активного вымогательского ПО в отмеченный период выросло на 12%, в то время как число обнаруженных попыток атак с использованием ransomware выросло на 30%. Две трети всех обнаруженных кибервымогателей поднялись в рейтинге,  большинство из них более чем на 100 позиций. Специалисты Check Point считают, что рост числа вымогательского ПО — следствие относительной легкости внедрения, а также того, что некоторые компании просто платят мошенникам, чтобы получить критические данные. В результате, такие атаки становятся прибыльным и привлекательным направлением для киберпреступников.

В топ-10 вредоносных семейств, атаковавших глобальные сети, вошли Kometaur, Conficker, InstalleRex, Ramnit, Zeus, Locky,Cryptowall, Sality, Dorkbot, Angler ek.

Специалисты Check Point обнаружили, что число уникальных и активных семейств вредоносного ПО осталось таким же, как и в прошлом месяце, однако их использование в атаках остается неизменно высоким. В целом, Conficker был самым активным — на него пришлось 14% всех распознанных атак; второе место занимает JBossjmx — 9%; Sality также отвечает за 9%. На топ-10 самых популярных семейств пришлось 57% всех зарегистрированных атак.

1. ↔ Conficker — Червь, обеспечивающий удаленное выполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
2. ↔ JBossjmx — Червь, нацеленный на системы, на которых установлены уязвимые версии JBoss Application Server. Зловред создает вредоносную страницу JSP на уязвимых системах, которая выполняет произвольные команды. Кроме того, создается еще один бэкдор, который  принимает команды от удаленного сервера IRC.
3. ↔ Sality — Вирус, который заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ. Из-за своей сложности и способностей к адаптации Sality считается на сегодняшний день одной из самых опасных вредоносных программ

Семейства мобильных вредоносных программ по-прежнему представляют серьезную угрозу для корпоративных мобильных устройств. В течение пяти месяцев HummingBad оставался самым распространенным мобильным зловредом, однако число обнаруженных инцидентов сократилось более чем на 50%.
Самыми активными в августе были:

1. ↔ HummingBad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активности, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
2. ↔ Ztorg — Троян, использующий рутовые привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома.
3. ↑Triada – Модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.