Check Point отметил рост количества вредоносного ПО в первой половине 2016 года

0
93 views

Check Point Software Technologies опубликовал очередной отчет о киберугрозах Threat Index.

Согласно ему, в июне зарегистрировано 2420 уникальных активных видов вредоносного ПО, атакующих корпоративные сети. За второй квартал количество вредоносов увеличилось на 21%, а за всю первую половину 2016 года рост составил 61%.

Conflicker остается самой распространенной вредоносной программой в июне, в топ-3 также вернулся мобильный вредонос HummingBad. Исследователи Check Point обнаружили 85 миллионов устройств по всему миру, зараженных HummingBad. Каждый месяц программа приносит злоумышленникам доход в 300 тысяч долларов США, что подчеркивает масштаб угрозы для мобильных пользователей.

В июне 2016 года количество атак на компании в России увеличилось, что повысило ее в рейтинге наиболее атакуемых стран Threat Index с 54 до 48 места. В топ-10 вредоносных семейств вошли Conficker, Kometaur, Ranbyus, Sality, Zeus, Zeroaccess, HummingBad, Ldpinch, InstalleRex, Blackenergy.

Как и в мае, в июне Conflicker был отмечен в 14% атак; Sality, занявший второе место, — в 9% нападений, и HummingBad, расположившийся на 3-ем месте — 6%. 60% всех атак были совершены с использованием вредоносных семейств из топ-10.

1.    – Conficker — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.

2.    ^ Sality — Вирус, который заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ. Из-за своей сложности и способностей к адаптации Sality считается на сегодняшний день одной из самых опасных вредоносных программ.

3.    ^ HummingBad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активности, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями. На сегодняшний день этот вредонос заразил 85 миллионов мобильных устройств.

Топ-3 мобильных угроз изменился по сравнению с данными за май. Лидирует по-прежнему HummingBad, а Sality и Tinba сдали позиции, пропустив в лидеры Iop и XcodeGhost:

1.    – HummingBad

2.    –  Iop — Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам. Количество рекламы и установленных приложений затрудняет использование устройства для пользователей.

3.    – XcodeGhost — Компрометированная версия платформы разработчиков iOS Xcode. Эта неофициальная версия Xcode изменена так, что она может внедрять вредоносный код в приложение, которое разработано и скомпелировано с ее помощью. Внедренный код отправляет информацию о приложении на командный сервер, позволяя инфицированному приложению считывать данные из буфера обмена устройства.

“Устойчивый рост числа вредоносных программ, атаковавших корпоративные сети в первой половине 2016 года, свидетельствует о том, что растет и уровень угроз для бизнеса — говорит Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. — Хакеры пытаются создавать новые, изощренные виды ПО, чтобы получать доступ к ценным данным. Поэтому компаниям нужны более совершенные инструменты по защите сетей, рабочих станций и мобильных устройств, чтобы предотвращать угрозы до того, как они станут их жертвами”.