Каждая четвертая организация в мире подверглась атаке Fireball или WannaCry

По данным исследователей компании Check Point Software Technologies, в тройку наиболее активных семейств вредоносного ПО, атакующих сети организаций по всему миру, в мае вошли два новых, ранее не известных зловреда. Fireball зафиксирован в 20% случаев, нападениям с использованием RoughTed подверглись 16% компаний, а WannaCry атаковал около 8% организаций. Также отмечена экстремальная скорость распространения Fireball и WannaCry.

Рейтинг наиболее активных зловредов прошедшего месяца демонстрирует, насколько разнообразными могут быть векторы атак и цели киберпреступников на любой стадии заражения. Fireball захватывал браузеры и превращал их в зомби, которые могут использоваться для множества различных действий, включая загрузку дополнительного вредоносного ПО или кражу ценных данных. В то же время RoughTed, масштабная кампания вредоносной рекламы, и вымогатель WannaCry использовали возможности эксплойта Windows SMB под названием EternalBlue для распространения внутри и между сетями.

В дополнение к тройке лидеров в топ-10 попало множество других вариантов ранее незнакомого вредносного ПО, включая Jaff (8-ое место). Этот зловред представляет собой новую форму вымогателя, что еще раз подтверждает популярность этого вектора атак среди злоумышленников.

Среди наиболее активных мобильных зловредов лидером стал Hummingbad, опередив Hiddad и Triada.

Данные для отчета Global Threat Impact Index предоставлены Check Point’s ThreatCloud intelligence, сетью для совместной борьбы киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн. адресов, анализируемых на наличие ботов, более 11 млн. сигнатур вредоносного ПО и более 5,5 млн. адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.