Риск заражения корпоративных сетей вырос на 17%

Риск заражения корпоративных сетей вырос на 17%

Check Point выявил, что в декабре 2015 года риск заражения компаний вырос на 17%. Количество активных семейств вредоносного ПО увеличилось за этот период на 25%.

На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, в декабре  2015 года Check Point зарегистрировал более 1500 различных видов вредоносного ПО, в то время как в ноябре было обнаружено 1200 видов. Этот тренд свидетельствует о повышении уровня угроз, с которыми сталкиваются организации в процессе защиты своих сетей.

Как и ранее, Confickerостается наиболее распространенным видом вредоносного ПО. С использованием Conficker было совершено до 25% атак — значительно больше, чем с помощью вредоносной программы Sality, которая использовалась в 9% атак и находится на втором месте. Conficker и оказавшийся на третьем месте Necurs  отключают службы безопасности, чтобы создать еще больше уязвимостей в сети, которые позволяют использовать скомпрометированные машины для DDoS и спам-атак.

60% атак по всему миру совершались с использованием 10 наиболее распространенных видов вредоносного ПО. Топ-3 вида вредоносов включают:

  1. Conficker  — используется в 25% всех зарегистрированных атак. Машины, зараженные Conficker, управляются ботом.  Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
  2. Sality— позволяет своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других вирусов.
  3. Necurs — используется в качестве бэкдора для последующего скачивания вредоносного ПО на зараженный компьютер и отключения служб безопасности, для обхода системы обнаружения угроз.

Первое место в рейтинге наиболее атакуемых стран в декабре 2015 года заняла Намибия. Страны с самым низким уровнем атак — это Уругвай, Монако и Латвия. Россия находится на 56 месте, сохранив эту позицию с ноября 2015 года. Как и во всем мире, в России наиболее распространенными вредоносными программами стали Conficker и Necurs.Кроме этого также часто встречались:

  • Delf — троян, осуществляющий переадресацию веб-трафика, манипуляции с некоторыми приложениями Windowsили сторонними приложениями, загрузку, установку и запуск дополнительных вредоносных программ.
  • Kometaur — связывается с удаленным сервером и отправляет информацию о системе, выбранной в качестве цели.
  • Xinyin — вредоносное ПО для мобильных платформ, которое способно незаметно устанавливать и удалять приложения, отправлять СМС-сообщения, отслеживать количество входящих и исходящих вызовов, а также число принятых и отправленных СМС, показывать рекламные уведомления и самостоятельно загружать обновления.

Исследователи CheckPoint также выявили топ мобильных вредоносов за декабрь 2015. И вновь атаки на Android-платформы встречались гораздо чаще, чем на iOS. Топ-3 вида мобильного вредоносного ПО:

  1. Xinyin
  2. AndroRAT — вредоносное программное обеспечение, которое способно включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
  3. Ztorg — троян, использующий root-полномочия для скачивания и установки приложений на мобильный телефон без ведома пользователя.

«Повышение активности вредоносных программ в декабре свидетельствует о серьезной степени угрозы для корпоративных сетей и ценных данных, — говорит Василий Дягилев, глава представительства CheckPoint в России и СНГ. — Организации должны поставить вопрос кибербезопасности на первый пункт своей повестки на 2016 год. Киберпреступники постоянно находят новые способы атак, потому компаниям необходимо быть столь же упорными и решительными в защите своих сетей». 

Check Point выявил, что в декабре 2015 года риск заражения компаний вырос на 17%. Количество активных семейств вредоносного ПО увеличилось за этот период на 25%." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Novabev подтвердила факт атаки и вымогательства

Алкогольный холдинг Novabev подтвердил факт масштабной кибератаки, в результате которой пострадала часть ИТ-инфраструктуры группы. По заявлению компании, инцидент сопровождался шантажом: злоумышленники потребовали выкуп за восстановление работы систем. Novabev отказалась выполнять эти требования.

Как сообщили в компании, атака произошла еще 14 июля. Сильнее всего она сказалась на работе сети алкомаркетов «ВинЛаб». Полностью прекратилась работа сайта, а также физических магазинов компании.

Также 15 июля резко (на 5,5% в моменте) упал курс акций компании. Однако к концу дня темпы падения, как сообщил «Финам», составили около 1%. На следующий день 16 июля падение составило 0,35%.

Также, как сообщили «Ведомости» со ссылкой на представителей двух розничных сетей, 14 июля прекратились отгрузки основной продукции Novabev, в том числе водки «Белуга» и «Беленькая». Также приостановлены все платежные операции компании.

«14 июля группа подверглась беспрецедентной кибератаке — масштабной и скоординированной акции, осуществленной хакерами. В результате инцидента была временно нарушена работоспособность части ИT-инфраструктуры, что отразилось на доступности некоторых сервисов и инструментов группы и сети «ВинЛаб». Злоумышленники вышли на связь и выдвинули требование о выплате денежного вознаграждения. Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками и категорически отказывается от выполнения их требований», - говорится в официальном сообщении Novabev, которое вышло вечером 16 июля.

Характер и масштаб инцидента компания не раскрыла. По неофициальным данным, произошло заражение инфраструктуры шифровальщиком.

Между тем, как сообщили в Novabev, утечки персональных данных в ходе инцидента не произошло. Компания работает над восстановлением ИТ-инфраструктуры. Ущерб от инцидента, по оценке «Ведомостей», по состоянию на конец рабочего дня 16 июля составил 1,5 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru