Обзор вирусной активности - Top 20 Online - май 2008

Обзор вирусной активности - Top 20 Online - май 2008

Статистика онлайн-сканера в мае 2008 года продолжает претерпевать поистине революционные изменения. Рекламная программа Virtumonde.gen - безусловный лидер всего 2008 года – полностью исчезла из поля зрения. Черви семейства Bagle, несколько представителей Trojan.Win32.Dialer – никого не осталось в первой двадцатке.

Им на смену пришло новое поколение вредоносных программ, к сожалению, гораздо более опасных, - файловые вирусы. Ими оккупированы 3 и 4 места (черви Allaple), 2 и 10 (вирусы Virut), 12 (вирус Xorer.du), 20 (вирус Alman.b). Сразу шесть позиций из 20, три различных семейства – такого успеха файловые вирусы никогда ранее в наших отчетах не добивались.

Особую опасность представляют вирусы семейства Virut. В апреле мы уже писали о том, что это боты для построения зомби-сети. Зараженные ими компьютеры могут быть использованы для проведения DDoS-атаки, рассылки спама, распространения новых вирусов.

На этом фоне относительно безобидными выглядят даже старожилы рейтинга – черви Brontok.q и Rays. Brontok, кстати, потерял пять позиций и уступил первое место новому лидеру – троянскому загрузчику Pendix.d. Этот троянец был обнаружен нами еще в декабре 2007 года, однако только сейчас вышел на эпидемиологический уровень распространения.

Странно, но внезапно исчезли и активные в прошлые месяцы китайские бэкдоры Hupigon) и нацеленные на кражу аккаунтов онлайн-игр троянцы-шпионы OnlineGames, тоже китайского происхождения.

Онлайн-итоги мая

  • В двадцатке появились 9 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Pendix.d, Net-Worm.Win32.Allaple.b, Net-Worm.Win32.Allaple.e, Backdoor.Win32.Prorat.dz, Virus.Win32.Xorer.du, Trojan-Spy.Win32.Delf.ps, not-a-virus:PSWTool.Win32.PWDump.2, Backdoor.Win32.Bifrose.de, Virus.Win32.Alman.b.
  • Свои показатели повысили: Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.Agent.zk, Trojan.Win32.Delf.aam, Worm.Win32.Mabezat.b, Trojan-Spy.Win32.Ardamax.n
  • Свои показатели понизили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Email-Worm.Win32.Rays
  • Вернулись в двадцатку: Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на ERP-системы в 2025 году выросли на 43%

В первой половине 2025 года количество атак на ERP-системы подскочило почти на половину — рост составил 43% по сравнению с прошлым годом. Об этом сообщили специалисты «Информзащиты». ERP сегодня — это «сердце» бизнеса: от клиентских данных до финансовых потоков, поэтому неудивительно, что именно они стали любимой целью хакеров.

Эксперты связывают всплеск атак с массовым переходом на онлайн-документооборот, быстрым внедрением сервисов без должной защиты и доступностью «готовых решений» для взлома в даркнете.

Теперь даже не слишком опытные злоумышленники могут атаковать бухгалтерские и ERP-системы, просто оформив подписку на такие инструменты.

Как атакуют

  • Фишинг остаётся на первом месте — 46% случаев. Сотрудникам приходят письма якобы от руководителей или партнёров, где их вынуждают выдать логины и пароли или установить вредонос.
  • Уязвимости и ошибки конфигурации — 33%. Это и слабые пароли, и устаревшие версии софта, и небезопасные интеграции.
  • Инсайдеры — около 18%. Доступ сотрудников или подрядчиков используется для подмены реквизитов и кражи данных.
  • Готовые наборы инструментов — около 22% атак, причём они часто комбинируются с другими методами.

Попав в систему, злоумышленники меняют банковские реквизиты, создают фиктивные заказы, инициируют платежи. Ущерб компании часто проявляется только спустя время, когда деньги уже потеряны.

Кто под ударом

Чаще всего атакуют финансовый сектор (38%), торговлю и дистрибуцию (27%), промышленность (21%) и сферу услуг (14%). Последствия ощутимы: не только прямые убытки, но и сбои бизнес-процессов, потеря доверия партнёров и юридические проблемы.

Что говорят эксперты

«ERP ещё недавно считались неприступной крепостью бизнеса, а теперь стали слабым местом. Удобство и скорость внедрения часто важнее безопасности, и это оборачивается потерями и утечками», — объясняет Шамиль Чич, эксперт центра IZ:SOC компании «Информзащита».

Как защититься:

  • жёстко контролировать права доступа и регулярно пересматривать их;
  • вести журналы изменений и аудировать логи;
  • проверять критичные транзакции через независимые каналы — например, ЭП или двухфакторку;
  • сегментировать сеть, изолируя ERP от других систем;
  • обучать сотрудников распознавать фишинг и подозрительные действия.

Эксперты уверены: только комплексный подход позволит снизить риски и сохранить ERP-системы в безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru