Fireball и WannaCry атаковали каждую четвертую организацию в мире

Исследователи компании Check Point Software Technologies обнаружили, что каждая четвертая организация в мире в мае подверглась атаке Fireball или WannaCry. Данные содержатся в отчете Global Threat Impact Index.

В тройку наиболее активных семейств вредоносного ПО, атакующих сети организаций по всему миру, в этом месяце вошли два новых, ранее не известных зловреда. Fireball атаковал каждую пятую организацию в мире, атакам с использованием RoughTed подверглись 16% компаний, а WannaCry атаковал около 8% организаций. Также стоит отметить экстремальную скорость распространения Fireball и WannaCry в мае.

Рейтинг наиболее популярных зловредов прошедшего месяца демонстрирует, насколько разнообразными могут быть векторы атак и цели киберпреступников на любой стадии заражения. Fireball захватывал браузеры и превращал их в зомби, которые могут использоваться для множества различных действий, включая загрузку дополнительного вредоносного ПО или кражу ценных данных. В то же время RoughTed, масштабная кампания вредоносной рекламы, и WannaCry использовали возможности эксплойта Windows SMB под названием EternalBlue для распространения внутри и между сетями. WannaCry был особенно активен, захватив множество сетей по всему миру.

В дополнение к тройке лидеров в топ-10 попало множество других вариантов ранее незнакомого вредносного ПО, включая Jaff (8-ое место). Этот зловред представляет собой новую форму вымогателя, что еще раз подтверждает популярность этого вектора атак среди злоумышленников.

Количество атак в мае 2017 года немного увеличилось - она поднялась с 36 на 34 место в рейтинге самых атакуемых стран. Больше всего кибератакам подвергались компании Замбии, Нигерии и Камбоджи. Меньше всего атак было на организации в Лихтенштейне, Танзании и на острове Гернси.

^ Fireball - Зловред, который захватывает контроль над браузерами и может использоваться как полноценный загрузчик вредоносного ПО. Он способен исполнять любой код на устройстве жертвы, что открывает злоумышленникам множество возможностей - от кражи персональных данных до загрузки дополнительных зловредов.

^ RoughTed - Масштабная кампания вредоносной рекламы, которая используется для распространения зловредных сайтов, эксплойт-китов и вымогателей. Она может использоваться для атаки на платформы любого типа и любой ОС, а также способна противостоять блокировщикам рекламы, чтобы обеспечить наиболее широкий охват.

^ WannaCry - Вымогатель, который получил распространение во время крупномасштабной атаки в мае 2017 года. Он использовал эксплойт Windows SMB под названием EternalBlue для распространения внутри и между сетями.

Среди наиболее активных мобильных зловредов лидером стал Hummingbad, опередив Hiddad и Triada:

Самые активные мобильные зловреды:

Hummingbad - Вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку программных клавиатурных шпионов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.

Hiddad - Зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция - показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.

Triada - Модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.

Android