Компания Check Point Software Technologies Ltd. рассказала осамых активных вредоносных семействах, которые атаковали корпоративные сети виюле 2016 г. Виюле компания зарегистрировала 2300 уникальных активных видов вредоносного ПО, атакующих корпоративные сети, что на5% меньше, чем виюне. Уже девятый месяц подряд Conficker остается наиболее популярным. Несмотря наобщее уменьшение активности вредоносных программ, исследователи отметили рост вредоносного ПОдля мобильных устройств, которое виюле составило 9% отвсех зарегистрированных вредоносов — это на50% больше, чем виюне 2016. HummingBad остается наиболее часто используемым мобильным вредоносом четвертый месяц подряд, сообщили CNews вCheck Point.
Впервые запоследние четыре месяца Check Point отметил уменьшение количества уникальных вредоносных семейств, но пообщему числу угроз июль занимает пока второе место заэтот год. Сохраняющаяся высокая активность вредоносного ПОеще раз демонстрирует количество угроз, скоторыми сталкиваются сети организаций, иряд задач, которые должны решить специалисты побезопасности, чтобы предотвращать атаки изащищать ценную информацию.
Россия продолжает держаться впервой половине рейтинга наиболее атакуемых стран. Виюле она опустилась до50 места с48, занимаемого виюне. Втоп-10 вредоносных семейств, атакующих российские сети, вошли Kometaur, Conficker, Ranbyus, Sality, Ldpinch, Delf, Cryptowall, HummingBad, Locky. Больше всего атак виюле было совершено насети Парагвая, Бангладеш иМалави. Меньше всего — Молдавии, Белоруссии иАргентины.
Виюле Conflicker был отмечен в13% атак; второе место занял JBossjmx — червь, поражающий системы, накоторых установлена уязвимая версия JBoss Application Server. Программа создает вредоносную страницу JSP , которая исполняет произвольные команды. Приэтом создается еще ипрограммная закладка-шпион, которая принимает команды отудаленного IRC-сервера. НаJBossjmx пришлось 12% нападений. Инатретьем месте расположился Sality — 8%. 60% всех атак были совершены сиспользованием вредоносных семейств изтоп-10.
Виюле мобильное вредоносное ПОпо-прежнему оставалось значительной угрозой длякорпоративных мобильных устройств. 18 мобильных вредоносов вошли втоп-200 всех вредоносных семейств заиюль.
HummingBad — вредоносное ПОдля Android, которое, используя устойчивый кперезагрузке руткит, устанавливает мошеннические приложения иснебольшими модификациями может проявлять дополнительную вредоносную активность, включая установку ключей-регистраторов, кражу учетных данных иобход зашифрованных email-контейнеров, используемых компаниями.
Ztorg — это троян, использующий рутовые привилегии, чтобы загружать иустанавливать приложения насмартфон пользователя безего ведома.
XcodeGhost — скомпрометированная версия платформы разработчиков iOS Xcode. Эта неофициальная версия Xcode изменена так, что она может внедрять вредоносный код вприложение, которое разработано искомпилировано сее помощью. Внедренный код отправляет информацию оприложении накомандный сервер, позволяя инфицированному приложению считывать данные избуфера обмена устройства.
«Компании недолжны терять бдительность ввопросах безопасности из-занебольшого снижения числа вредоносных программ, отмеченного виюле. Некоторые изних остаются вшаге отрекордных показателей активности, подтверждая масштаб проблемы, скоторой сталкивается бизнес впроцессе защиты своих сетей откиберпреступников, — отметил Василий Дягилев, глава представительства Check Point Software Technologies вРоссии иСНГ. — Бизнесу нужны продвинутые меры предотвращения угроз наих сети, ПК имобильные устройства, чтобы останавливать вредоносные программы настадии дозаражения. Например, такие решения, как Check Point’s SandBlast иMobile Threat Prevention, которые обеспечивают защиту отсамых новых угроз».