Шифровальщики начали чаще атаковать пользователей

Шифровальщики начали чаще атаковать пользователей

Пользователи ПК стали в пять раз чаще сталкиваться с программами-шифровальщиками, требующими выкуп за возвращение доступа к файлам, которые они обработали и сделали нечитаемыми.

Специалисты «Лаборатории Касперского» сравнили данные за двухгодичный период (апрель 2014 г. – март 2015 г. / апрель 2015 г. – март 2016 г.) и выяснили, что число людей, на чьих компьютерах защитные решения компании заблокировали подобные зловреды, увеличилось в 5,5 раза. О стремительном росте этой угрозы говорит еще один факт: среди всех пользователей, которые столкнулись с любым видом программ-вымогателей (например, с блокерами), доля именно тех, кто имел дело с шифровальщиками, увеличилась на 25 процентных пунктов и по состоянию на март 2016 года составила 31,6%. 

 

Число пользователей, столкнувшихся с программами-вымогателями и шифровальщиками за 24 месяца начиная с апреля 2014 года 

 

Общее же число пользователей, на компьютеры которых попали любые типы программ-вымогателей, в отчетном периоде выросло на 17,7% и превысило 2,3 миллиона. При этом среди всех жертв вымогателей в два раза увеличилась доля корпоративных пользователей – до 13%. 

Что касается России, то страна попала в первую тройку государств, в которых наблюдался особенно интенсивный рост числа инцидентов с программами-вымогателями. В итоге Российская Федерация заняла вторую строчку в рейтинге, уступив первенство Индии. А в предыдущем отчетном периоде, то есть с апреля 2014 года по март 2015-го, страна находилась на пятом месте.   

«Самая главная проблема с программами-вымогателями в целом и с шифровальщиками в частности на сегодня заключается в том, что зачастую у пострадавших не остается способов вернуть доступ к данным, кроме как пойти на поводу у злоумышленников и заплатить выкуп. А это лишь подстегивает их недобрые намерения и способствует появлению еще большего числа шифровальщиков. И статистические данные, которые мы собрали, служат тому подтверждением, – поясняет Фёдор Синицын, старший антивирусный аналитик «Лаборатории Касперского». – И корпоративные, и домашние пользователи могут защитить себя от этой угрозы другими, более разумными способами, например, регулярно создавая резервные копии своих файлов, используя надежное защитное решение, проявляя бдительность при получении информации из непроверенных источников и от подозрительных лиц. Злоумышленники будут использовать шифровальщики только до тех пор, пока они будут приносить им легкие деньги и простую выгоду. Так что изменить ситуацию в силах самих пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru