Check Point отметил всплеск активности кибервымогателей в августе 2016

Check Point отметил всплеск активности кибервымогателей в августе 2016

Согласно отчету Check Point в августе 2016 года заметно росло количество вариаций вредоносного ПО для вымогательства и объем атак в целом.  Компания выделила наиболее активные виды вредоносного ПО за этот период.

В августе число видов активного вымогательского ПО выросло на 12%, в то время как число обнаруженных попыток атак с использованием ransomware выросло на 30%. Две трети всех обнаруженных кибервымогателей поднялись в рейтинге,  большинство из них более чем на 100 позиций. Специалисты Check Point считают, что рост числа вымогательского ПО — следствие относительной легкости внедрения, а также того, что некоторые компании просто платят мошенникам, чтобы получить критические данные. В результате, такие атаки становятся прибыльным и привлекательным направлением для киберпреступников.

Количество атак на компании в России в августе 2016 года не изменилось с прошлого месяца — в  рейтинге наиболее атакуемых стран Threat Index наша страна занимает 50-е место. В топ-10 вредоносных семейств, атаковавших российские сети, вошли Kometaur, Conficker, InstalleRex, Ramnit, Zeus, Locky,Cryptowall, Sality, Dorkbot, Angler ek.

Check Point обнаружил, что число уникальных и активных семейств вредоносного ПО осталось таким же, как и в прошлом месяце, однако их использование в атаках остается неизменно высоким. В целом, Conficker был самым активным — на него пришлось 14% всех распознанных атак; второе место занимает JBossjmx — 9%; Sality также отвечает за 9%. На топ-10 самых популярных семейств пришлось 57% всех зарегистрированных атак.

  1. Conficker — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
  2. JBossjmx — Червь, нацеленный на системы, на которых установлены уязвимые версии JBoss Application Server. Зловред создает вредоносную страницу JSP на уязвимых системах, которая выполняет произвольные команды. Кроме того, создается еще один бэкдор, который  принимает команды от удаленного сервера IRC.
  3. Sality — Вирус, который заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ. Из-за своей сложности и способностей к адаптации Sality считается на сегодняшний день одной из самых опасных вредоносных программ

Семейства мобильных вредоносных программ по-прежнему представляют серьезную угрозу для корпоративных мобильных устройств. В течение пяти месяцев HummingBad оставался самым распространенным мобильным зловредом, однако число обнаруженных инцидентов сократилось более чем на 50%.

Самыми активными в августе были:

  1. HummingBad —вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активности, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
  2. Ztorg — Троян, использующий рутовые привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома.
  3. Triada – Модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, прокомментировал: «Компании сталкиваются со множеством трудностей, когда речь идет о борьбе с вымогательским ПО. Если они не заплатят, то рискуют потерять критические данные и ценные активы. Если они заплатят, то спровоцируют рост интереса киберпреступников к такому ПО как к привлекательному способу атак. Чтобы свести на нет эту проблему, организациям требуются дополнительные меры по предотвращению угроз в сетях, на конечных и мобильных устройствах. Решением могут стать  SandBlast™ Zero-Day Protection  и Mobile Threat Prevention от Check Point».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru