Исследователи компании Check Point опубликовали список главных угроз сентября 2016 года (ежемесячный отчет Threat Index), согласно которому, впервые в истории в топ-3 рейтинга вредоносных семейств вошло вымогательское ПО. Исследователи пишут, что на шифровальщика Locky пришлось 6% всех распознанных в сентябре атак. Относительная доля вымогательских атак от общего числа глобальных атак выросла на 13%. Помимо Locky в первую десятку самых популярных вредоносов такое вошли три новых семейства: Chanitor, программа для загрузки вредоносных элементов, пакет эксплоитов Blackhole и универсальный бот Nivdort.
Количество атак на компании в России в сентябре 2016 года слегка уменьшилось — в рейтинге наиболее атакуемых стран страна опустилась на два пункта и заняла 52-е место. В топ-10 вредоносных семейств, атаковавших российские сети, вошли Kometaur, Conficker, InstalleRex, Ramnit, Ranbyus, Locky,Cryptowall, Sality, Dorkbot, Kelihos. Наиболее активно атакуемыми странами в сентябре были Ботсвана, Уганда и Македония. А наиболее безопасными стали Молдавия, Доминиканская Республика и Литва.
Как и много месяцев подряд, Conficker остается самым активным семейством вредоносного ПО — на него пришлось 14% всех распознанных атак; второе место занимает Sality — 6%; новичок Locky также отвечает за 6% атак. Суммарно на топ-10 самых популярных семейств пришлось 50% всех зарегистрированных атак.
- ↔ Conficker — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
- ↔ Sality — Вирус, который заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ. Из-за своей сложности и способностей к адаптации Sality считается на сегодняшний день одной из самых опасных вредоносных программ.
- ↑ Locky — Вымогательское ПО, появившееся в феврале 2016 года. Распространяется в основном через спам-письма, содержащие инфицированные Word или Zip файлы, которые загружают и устанавливают вредоносное ПО, шифрующее пользовательские файлы.
Семейства мобильного вредоносного ПО по-прежнему являются серьезной угрозой для бизнеса. Самыми активными мобильными зловредами в сентябре были:
- ↔ HummingBad — Вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями. Может проявлять дополнительную вредоносную активности, включая установку программных клавиатурных шпионов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями. Возглавляет топ уже шесть месяцев подряд.
- ↑Triada — Модульный бэкдор для Android, который дает повышенные привилегии загруженной малвари, поскольку помогает ей внедриться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.
- ↔ Ztorg — Троян, использующий root-привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома.
«Продолжающийся рост вымогательского ПО можно объяснить тем, что многие компании готовы заплатить выкуп, чтобы получит свои критически важные данные. Это делает такое ПО прибыльным и привлекательным инструментом для киберпреступников», — пояснил Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
Фото: Depositphotos
