История вредоносных программ одной картинкой

ESET рассказала об истории вредоносного софта

Компания ESET опубликовала интересную инфографику, которая рассказывает о 30-летней истории разработки вредоносного софта. Специалисты сообщили о датах возникновения и подробностях самых известных экземпляров такого ПО.

Первый вид вредоносного софта под названием Brain появился в Пакистане в 1986 году. Программа заражала загрузочный сектор дискет. Её изобрели не со злым умыслом, а ради веселья и исследования. Код содержал имена, адреса и контактные данные своих создателей. Brain сделали для исследования брешей безопасности в операционной системе. Об этом в интервью 2011 года заявил один из авторов кода Ам-джад Фарук Алви (Amjad Farooq Alvi).

В следующем году появился вирус Stoned из Новой Зеландии. Он выводил на загрузочный экран компьютера фразу «Your PC is now Stoned!» через каждые восемь запусков ПК. Первым опасным вредоносным софтом был Morris Worm. Изначально целью программы был подсчет количества ПК, подключенных к Сети. К сожалению, в софте был баг, который заставлял его постоянно дублировать себя и распространять с зараженного компьютера на соединенные устройства.

В 1995 году появился первый макровирус, который использовал функцию макро в Microsoft Word. Это позволило пользователям записывать команды, которые выполняются автоматически и не делать одно и то же задание снова и снова. Вскоре начали выходить AOL трояны, а затем червь Melissa, который заражал сети Microsoft и Intel, рассылая себя первым 50 контактам в почтовом клиенте Outlook.

Первым мобильным вредоносным софтом считается Commwarrior, найденный в 2005 году. Его распространяли через мультимедийные сообщения, отосланные с помощью Bluetooth. Изначально целью софта были телефоны на операционной системе Symbian Series 60.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году

По данным центра Solar 4RAYS, во втором квартале 2025 года на одну российскую организацию в среднем приходилось более 160 заражений вредоносными программами — это на 20% больше, чем в начале года. Хакеры используют такие атаки не только для шпионажа, но и ради заработка на украденных данных. Чаще всего под удар попадают здравоохранение, госсектор, промышленность и ТЭК.

Хотя количество организаций, где фиксировались заражения, снизилось на 23% (до 17 тысяч), среднее число атак на одну компанию выросло.

Эксперты объясняют это сезонным фактором: летом активность и хакеров, и ИБ-служб обычно снижается, а значит, атаки дольше остаются незамеченными. При этом прогнозируется, что осенью число атакованных организаций вырастет.

Во втором квартале больше всего заражений пришлась на промышленность (36%), медицину (18%), образование (13%) и ТЭК (11%). Но уже в июле–августе ситуация изменилась: доля заражений в медучреждениях выросла до 27%, а в госсекторе почти удвоилась — до 17%. В этих сферах заметно увеличилось и среднее число атак на одну организацию.

 

Если в начале года чаще всего фиксировались стилеры (ПО для кражи данных), то к середине года их доля снизилась до 28%, а заметно выросла активность APT-группировок (35%) и вредоносов для удалённого доступа (RAT) — до 23%. По словам специалистов, такие программы сложнее обнаружить, а их использование позволяет злоумышленникам не только похищать данные, но и перепродавать доступ к заражённым системам.

 

Около 35% заражений майнерами и ботнетами было зафиксировано именно в сетях медицинских организаций. Причины — быстрый темп цифровизации при недостаточном уровне защиты и высокая ценность медицинских данных, которые часто используют для вымогательства.

Наибольший интерес у атакующих вызывают сферы с критически важными данными и инфраструктурой — ТЭК, промышленность, госсектор и медицина. При этом риск успешной атаки возрастает там, где уровень киберзащиты остаётся низким.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru