PandaLabs опубликовала отчет о вирусной активности за 1 квартал 2012 года

Александр Панасенко 14 Мая 2012 - 10:37

Общее

Panda Security

Вирусы

Вредоносные программы

Трояны

...

Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносных программ и вирусов, опубликовала очередной отчет о вирусной активности, включающий анализ событий и инцидентов в области IT-безопасности за период с января по март 2012 года. В первом квартале 2012 года было создано 6 миллионов образцов новых вредоносных программ, что соответствует ошеломляющей динамике предыдущих лет.

Статистика вредоносных программ

Трояны установили новый рекорд, снова став предпочтительным для киберпреступников способом кражи информации: они получили 80% от числа всех новых вредоносных программ. Для сравнения: в 2011 году трояны набрали «всего лишь» 73%. Черви заняли второе место, получив 9,30% от числа всех образцов, вирусы – третье, набрав 6,43%. Интересно, что эти две категории вредоносных программ поменялись местами по сравнению с годовым отчетом за 2011 год, в котором доля вирусов составляла 14,25%, а червей – 8% от числа всех вредоносных программ.

Рейтинг инфекций, вызванных каждой категорией вредоносных программ, совпадает с рейтингом вредоносноых программ. Трояны, черви и вирусы снова заняли три первых места. Интересно, что черви вызвали только около 8% случаев заражения инфекций, хотя при этом на их долю приходится свыше 9% от числа всех новых вредоносных программ. Это примечательно, потому что черви, как правило, являются причиной многих других заражений в силу их способности распространяться в автоматическом режиме. В любом случае, данные цифры просто подтверждают то, что уже хорошо известно: массовые эпидемии червей ушли в прошлое, а на смену им хлынула лавина скрытых троянов, которые стали предпочтительным оружием киберпреступников для организации своих атак.

Китай возглавил список самых инфицированных стран

Согласно данным Коллективного разума компании Panda Security, среднее количество инфицированных ПК во всем мире составляет 35,51%, что ниже примерно на 3% по сравнению с показателями 2011 года. Китай снова возглавил данный рейтинг (54,25 % инфицированных ПК), следом за ним идут Тайвань и Турция. По сравнению с 2011 годом Россия поднялась с 5 на 4 место, вытеснив Тайланд из четверки самых инфицированных стран. В десятке наименее зараженных стран 9 мест пришлось на европейские страны. Япония – единственная не европейская страна, которая входит в десятку наименее инфицированных стран с показателем чуть выше 30% инфицированных компьютеров. Первые три места в списке наименее инфицированных стран заняли Швеция, Швейцария и Норвегия соответственно.

PandaLabs в своем отчете выделяет несколько наиболее важных инцидентов в сфере IT-безопасности, произошедших в первом квартале 2012. Отмечен рост числа атак так называемых «вымогателей», особенно в связи с «полицейским вирусом». Данный вирус показывает сообщения с логотипами международных правоохранительных органов, которые заставляют пользователя поверить в то, что полиция заблокировала его компьютер вследствие просмотра нежелательных сайтов или осуществления незаконных скачиваний. Чтобы разблокировать компьютер, пользователю предлагается заплатить штраф, как правило, в пределах 100 долларов США, евро или фунтов стерлингов (в зависимости от страны). На самом деле это трояны, а не сообщения от полиции.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 16:24

Брутфорс Целевые атаки Таргетированные атаки Государство Парольная защита (пароли)

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

включать двухфакторную аутентификацию;
ограничивать число попыток входа;
использовать сложные пароли и регулярно их менять;
не хранить рабочие пароли на личных устройствах;
использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.