Компания Check Point Software Technologies опубликовала очередной отчет окиберугрозах Threat Index. Согласно ему, виюне зарегистрировано 2420 уникальных активных видов вредоносного ПО, атакующих корпоративные сети. Завторой квартал количество вредоносов увеличилось на21%, а завсю первую половину 2016 г. рост составил 61%, сообщили CNews вCheck Point.
Поданным компании, червь Conflicker, обеспечивающий удаленное исполнение операций изагрузку вредоносного ПО, остается самой распространенной вредоносной программой виюне. Как ивмае, Conflicker был отмечен в14% атак.
Навтором месте — вирус Sality, замеченный в9% нападений. Он заражает ОС Microsoft Windows ипозволяет удаленные действия изагрузки других вредоносных программ.
Втоп-3 также вернулся HummingBad — сего участием зафиксировано 6% атак. Вредоносное ПОдля Android, используя устойчивый кперезагрузке руткит, устанавливает мошеннические приложения иснебольшими модификациями может проявлять дополнительную вредоносную активность, включая установку ключей-регистраторов, кражу учетных данных иобход зашифрованных email-контейнеров, используемых компаниями. Поданным Check Point, исследователи компании обнаружили 85 млн устройств повсему миру, зараженных HummingBad. Каждый месяц программа приносит злоумышленникам доход в$300 тыс., что подчеркивает масштаб угрозы длямобильных пользователей.
Вцелом, пооценкам компании, 60% всех атак были совершены сиспользованием вредоносных семейств изтоп-10.
Виюне 2016 г. количество атак накомпании вРоссии увеличилось, что повысило ее врейтинге наиболее атакуемых стран Threat Index с54 до48 места. Втоп-10 вредоносных семейств вошли Conficker, Kometaur, Ranbyus, Sality, Zeus, Zeroaccess, HummingBad, Ldpinch, InstalleRex, Blackenergy.
Топ-3 мобильных угроз изменился посравнению сданными замай. Лидирует по-прежнему HummingBad, а Sality иTinba сдали позиции, пропустив влидеры Iop иXcodeGhost.
Так, Iop — это Android-зловред, который устанавливает приложения ипоказывает избыточную рекламу, используя рутовый доступ кмобильным устройствам. Всвою очередь, XcodeGhost — это компрометированная версия платформы разработчиков iOS Xcode. Она может внедрять вредоносный код вприложение, которое разработано искомпилировано сее помощью. Внедренный код отправляет информацию оприложении накомандный сервер, позволяя инфицированному приложению считывать данные избуфера обмена устройства.
«Устойчивый рост числа вредоносных программ, атаковавших корпоративные сети впервой половине 2016 года, свидетельствует отом, что растет иуровень угроз длябизнеса, — считает Василий Дягилев, глава представительства компании Check Point Software Technologies вРоссии иСНГ. — Хакеры пытаются создавать новые, изощренные виды ПО, чтобы получать доступ кценным данным. Поэтому компаниям нужны более совершенные инструменты позащите сетей, рабочих станций имобильных устройств, чтобы предотвращать угрозы дотого, как они станут ихжертвами».
Информация дляотчета Threat Index основана наданных, предоставляемых ThreatCloud World Cyber Threat Map, которая отображает место ивремя атак повсему миру врежиме реального времени. Данные дляThreat Map, всвою очередь, предоставлены Check Point ThreatCloud — сетью длясовместной борьбы скиберпреступлениями, которая собирает данные об атаках спомощью глобальной сети датчиков угроз, пояснили вCheck Point. Поданным компании, база данных ThreatCloud содержит более 250 млн адресов, анализируемых наналичие ботов, более 11 млн сигнатур вредоносного ПОиболее 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.