Check Point отметил рост количества вредоносного ПО в первой половине 2016 года
Check Point Software Technologies Ltd. опубликовал очередной отчет о киберугрозах Threat Index.
Согласно ему, в июне зарегистрировано 2420 уникальных активных видов вредоносного ПО, атакующих корпоративные сети. За второй квартал количество вредоносов увеличилось на 21%, а за всю первую половину 2016 года рост составил 61%.
Conflicker остается самой распространенной вредоносной программой в июне, в топ-3 также вернулся мобильный вредонос HummingBad. Исследователи Check Point обнаружили 85 миллионов устройств по всему миру, зараженных HummingBad. Каждый месяц программа приносит злоумышленникам доход в 300 тысяч долларов США, что подчеркивает масштаб угрозы для мобильных пользователей.
В июне 2016 года количество атак на компании в России увеличилось, что повысило ее в рейтинге наиболее атакуемых стран Threat Index с 54 до 48 места. В топ-10 вредоносных семейств вошли Conficker, Kometaur, Ranbyus, Sality, Zeus, Zeroaccess, HummingBad, Ldpinch, InstalleRex, Blackenergy.
Как и в мае, в июне Conflicker был отмечен в 14% атак; Sality, занявший второе место, - в 9% нападений, и HummingBad, расположившийся на 3-ем месте - 6%. 60% всех атак были совершены с использованием вредоносных семейств из топ-10.
1. &8596; Conficker - Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
2. &8593; Sality - Вирус, который заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ. Из-за своей сложности и способностей к адаптации Sality считается на сегодняшний день одной из самых опасных вредоносных программ.
3. &8593; HummingBad - вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активности, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями. На сегодняшний день этот вредонос заразил 85 миллионов мобильных устройств.
Топ-3 мобильных угроз изменился по сравнению с данными за май. Лидирует по-прежнему HummingBad, а Sality и Tinba сдали позиции, пропустив в лидеры Iop и XcodeGhost:
1. &8596; HummingBad
2. &8596; Iop - Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам. Количество рекламы и установленных приложений затрудняет использование устройства для пользователей.
3. &8596; XcodeGhost - Компрометированная версия платформы разработчиков iOS Xcode. Эта неофициальная версия Xcode изменена так, что она может внедрять вредоносный код в приложение, которое разработано и скомпелировано с ее помощью. Внедренный код отправляет информацию о приложении на командный сервер, позволяя инфицированному приложению считывать данные из буфера обмена устройства.
«Устойчивый рост числа вредоносных программ, атаковавших корпоративные сети в первой половине 2016 года, свидетельствует о том, что растет и уровень угроз для бизнеса - говорит Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. - Хакеры пытаются создавать новые, изощренные виды ПО, чтобы получать доступ к ценным данным. Поэтому компаниям нужны более совершенные инструменты по защите сетей, рабочих станций и мобильных устройств, чтобы предотвращать угрозы до того, как они станут их жертвами».