Аналитики компании Check Point представили свежий отчет об угрозах, которые чаще других атаковали сети компаний и мобильные устройства в марте 2016 года. Суммарно специалисты обнаружили в прошлом месяце более 1300 уникальных видов вредоносного ПО, что немного ниже февральского показателя.

Исследователи пишут, что снижение числа угроз означает, что злоумышленникам не нужно постоянно разрабатывать абсолютно новые вредоносные программы, чтобы запустить серьезную атаку. Им достаточно внести небольшие изменения в уже существующие виды ПО, чтобы обновленный вариант вредоноса беспрепятственно обходил традиционные решения по безопасности. Этот вывод наглядно подтверждается цифрами.

20% всех зафиксированных атак марте пришлись на старый добрый зловред Conficker. Доля вредоноса Sality, позволяющего своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы, составила 9,5%. Ботнет Cutwail, который чаще всего используется для рассылки спама и DDoS-атак, был ответственен за 4% атак.

В десятку самых заметных угроз марта по-прежнему входит мобильный агент HummingBad: в марте он занял шестую строчку списка. HummingBad также попал в топ-10 за первый квартал 2016 года, несмотря на то, что был обнаружен исследователями Check Point только в феврале.

«Тот факт, что ранее неизвестная угроза уже попала в десятку вредоносного ПО по всему миру за первый квартал 2016 года, свидетельствует о том, насколько быстро распространяются вредоносные мобильные программы и как они опасны», — поясняет Василий Дягилев, глава представительства Check Point Software Technologies в России.

Тремя самыми опасными для Android-устройств вредоносами марта стали:

HummingBad — использует устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и занимается вредоносной активностью. То есть  устанавливает ключи-регистраторы, ворует учетные данные и обходит зашифрованные email-контейнеры с целью перехвата корпоративных данных.

AndroRAT — способен включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к зараженному устройству.

Iop — устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам. Количество рекламы и установленных приложений затрудняет использование устройства для пользователей.

Наиболее атакуемыми странами в марте 2016 года стали Малави, Суринам и Ангола. Страной с самым низким уровнем атак, как и в прошлом месяце, был назван Азербайджан. Количество атак на компании на территории России увеличилось: РФ оказалась на 38 месте, поднявшись на 15 пунктов по сравнению с февралем текущего года.

Фото: stcorp.no

Оставить мнение