Check Point отметил всплеск активности кибервымогателей в августе 2016

Check Point отметил всплеск активности кибервымогателей в августе 2016

Согласно отчету Check Point в августе 2016 года заметно росло количество вариаций вредоносного ПО для вымогательства и объем атак в целом.  Компания выделила наиболее активные виды вредоносного ПО за этот период.

В августе число видов активного вымогательского ПО выросло на 12%, в то время как число обнаруженных попыток атак с использованием ransomware выросло на 30%. Две трети всех обнаруженных кибервымогателей поднялись в рейтинге,  большинство из них более чем на 100 позиций. Специалисты Check Point считают, что рост числа вымогательского ПО — следствие относительной легкости внедрения, а также того, что некоторые компании просто платят мошенникам, чтобы получить критические данные. В результате, такие атаки становятся прибыльным и привлекательным направлением для киберпреступников.

Количество атак на компании в России в августе 2016 года не изменилось с прошлого месяца — в  рейтинге наиболее атакуемых стран Threat Index наша страна занимает 50-е место. В топ-10 вредоносных семейств, атаковавших российские сети, вошли Kometaur, Conficker, InstalleRex, Ramnit, Zeus, Locky,Cryptowall, Sality, Dorkbot, Angler ek.

Check Point обнаружил, что число уникальных и активных семейств вредоносного ПО осталось таким же, как и в прошлом месяце, однако их использование в атаках остается неизменно высоким. В целом, Conficker был самым активным — на него пришлось 14% всех распознанных атак; второе место занимает JBossjmx — 9%; Sality также отвечает за 9%. На топ-10 самых популярных семейств пришлось 57% всех зарегистрированных атак.

  1. Conficker — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
  2. JBossjmx — Червь, нацеленный на системы, на которых установлены уязвимые версии JBoss Application Server. Зловред создает вредоносную страницу JSP на уязвимых системах, которая выполняет произвольные команды. Кроме того, создается еще один бэкдор, который  принимает команды от удаленного сервера IRC.
  3. Sality — Вирус, который заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ. Из-за своей сложности и способностей к адаптации Sality считается на сегодняшний день одной из самых опасных вредоносных программ

Семейства мобильных вредоносных программ по-прежнему представляют серьезную угрозу для корпоративных мобильных устройств. В течение пяти месяцев HummingBad оставался самым распространенным мобильным зловредом, однако число обнаруженных инцидентов сократилось более чем на 50%.

Самыми активными в августе были:

  1. HummingBad —вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активности, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
  2. Ztorg — Троян, использующий рутовые привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома.
  3. Triada – Модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, прокомментировал: «Компании сталкиваются со множеством трудностей, когда речь идет о борьбе с вымогательским ПО. Если они не заплатят, то рискуют потерять критические данные и ценные активы. Если они заплатят, то спровоцируют рост интереса киберпреступников к такому ПО как к привлекательному способу атак. Чтобы свести на нет эту проблему, организациям требуются дополнительные меры по предотвращению угроз в сетях, на конечных и мобильных устройствах. Решением могут стать  SandBlast™ Zero-Day Protection  и Mobile Threat Prevention от Check Point».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru