Check Point® Software Technologies Ltd., крупнейший в мире вендор, специализирующимся исключительно на сетевой кибербезопасности, представляет новый отчет о киберугрозах Threat Index.
В отчете приведены самые распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в апреле 2016 года.
В апреле 2016 года Check Point обнаружил 2000 уникальных семейств вредоносного ПО, что на 50% больше, чем в предыдущем месяце. Исследования выявили широкий спектр угроз, с которыми сталкиваются сети организаций, и масштаб проблем, о которых должны думать команды по безопасности для предотвращения атак на критическую бизнес-информацию. Важные детали:
- Исследователи обнаружили XcodeGhost, скомпрометированную версию платформы разработки iOS Xcode. Она по-прежнему представляет неизбежную угрозу для корпоративных мобильных устройств, несмотря на удаление из App Store в сентябре 2015 года. Атаки, направленные на устройства iOS, впервые попали в топ-3 самых распространенных видов вредоносного мобильного ПО.
- Вредоносная программа для Android HummingBad остается в топ-10 атак на платформы по всему миру. Несмотря на то, что исследователи Check Point обнаружили ее только в феврале, она стремительно набирает обороты. Это подтверждает интерес хакеров к Android-устройствам как к слабому звену корпоративной безопасности и очень прибыльной цели.
«Зависимость компаний от мобильных технологий продолжает расти, и новое исследование подтверждает, что злоумышленники используют все возможности мобильных устройств, которые являются самым слабым звеном корпоративной безопасности, — говорит Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. — Эти данные также подтверждают необходимость для бизнеса иметь стратегию продвинутой защиты от угроз не только для сетей, но и для пользовательских устройств, чтобы нейтрализовать вредоносное ПО еще до заражения сети».
В апреле самым распространенным видом вредоносного ПО вновь стал Conficker, использованный в 17% всех зарегистрированных атак. Sality отмечен в 12% нападений, а Zeroaccess — в 6%. Более половины всех атак были совершены с помощью программ из топ-10 вредоносного ПО.
- ↔ Conficker — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
- ↔ Sality — Вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
- ↑ Zeroaccess — Червь, атакующий Windows-платформы, обеспечивает удаленные операции и загрузки вредоносных программ. Использует протокол «точка-точка» (P2P) для загрузки или обновления дополнительных вредоносных компонентов с удаленных точек.
Среди наиболее атакуемых стран первое место в апреле занял Непал, за ним следуют Малави и Ангола. Страной с самым низким уровнем атак стала Швеция. Количество атак на Россию растет второй месяц подряд: по сравнению с мартом 2016 года она поднялась с 38 на 26 место. Кроме Conficker и Sality в топ-10 по России также вошли Kometaur, Delf, Angler ek, Blackenergy, Inject, Dorkbot, Ldpinch и FULLSTUFF.
В Топ-3 семейств мобильного вредоносного в апреле вошли:
- ↔ HummingBad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активности, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
- ↑ Iop — Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам. Количество рекламы и установленных приложений затрудняет использование устройства для пользователей
- ↔ XcodeGhost — Компрометированная версия платформы разработчиков iOS Xcode. Эта неофициальная версия Xcode изменена так, что она может внедрять вредоносный код в приложение, которое разработано и скомпелировано с ее помощью. Внедренный код отправляет информацию о приложении на командный сервер, позволяя инфицированному приложению считывать данные из буфера обмена устройства.
Об отчете Check Point Threat Index
Информация для отчета Threat Index основана на данных, предоставляемых ThreatCloud World Cyber Threat Map, которая отображает место и время атак по всему миру в режиме реального времени. Данные для Threat Map предоставлены Check Point’s ThreatCloudTM intelligence — крупнейшей сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.
