Trend Micro: рост числа программ-вымогателей замедлился

Trend Micro: рост числа программ-вымогателей замедлился

Trend Micro: рост числа программ-вымогателей замедлился

Компания Trend Micro опубликовала отчет по информационной безопасности за первое полугодие 2017 года «Цена компрометации» (The Cost of Compromise). В отчете представлены ключевые киберугрозы, которые продолжают бросать вызов развитию сферы информационных технологий.

Бизнес столкнулся с ростом количества программ-вымогателей, увеличением случаев мошенничества с использованием корпоративной почты (BEC), атаками на устройства Интернета вещей, а также киберпропагандой.

В первой половине 2017 г. Trend Micro зафиксировала более 82 млн атак с использованием программ-вымогателей, а также более 3 тыс. попыток осуществления мошенничества с использованием корпоративной почты (BEC). Все это доказывает необходимость приоритизации мер по реагированию на возникающие угрозы. Несмотря на растущий уровень инвестиций в информационную безопасность, согласно последнему аналитическому отчету компании Forrester, на борьбу с увеличивающимся количеством корпоративных киберугроз все еще выделяется недостаточно средств.

«Компаниям необходимо приоритизировать распределение бюджета для обеспечения эффективной защиты, поскольку стоимость утечки порой значительно превышает финансовые возможности бизнеса, – отметил Макс Ченг (Max Cheng), директор по информационным технологиям Trend Micro. – Ключевой темой в этом году по-прежнему остается большое количество кибератак на предприятия по всему миру. Тенденция, вероятно, останется такой же и во второй половине 2017 г. Все это происходит на фоне того, что компании перестают относиться к кибербезопасности только как к защите информации, а рассматривают это в качестве инвестиции в свое будущее».

В апреле и июне атаки с использованием программ-вымогателей WannaCry и Petya нарушили деятельность тысяч компаний из различных отраслей по всему миру. Общая сумма потерь от этих атак, включая последующее снижение производительности и расходы на устранение последствий, по разным подсчетам, составили порядка 4 млрд долларов США. Кроме того, по данным ФБР, мошенничество с использованием корпоративной почты обошлось компаниям в 5,3 млрд долларов США, все это –  за первое полугодие 2017 г.

Как и было отмечено в прогнозах на 2017 г., в период с января по июнь наблюдался рост количества атак на устройства Интернета вещей, а также распространение киберпропаганды. Совместно с Миланским техническим университетом (Politecnico di Milano) Trend Micro продемонстрировала уязвимость промышленных роботов перед действиями хакеров. Подобные атаки в результате могут обернуться серьезными финансовыми потерями и снижением продуктивности. Это еще раз доказывает, что промышленности сегодня нельзя больше игнорировать важность защиты подключенных устройств. Кроме того, увеличилось количество случаев использования социальных медиа для распространения кибепропаганды.

Благодаря инструментам, которые доступны на подпольных рынках, распространение фейковых новостей или негативное освещение в медиа приведут к серьезным финансовым потерям для компаний, чья репутация и бренд могут пострадать от киберпропаганды. 

Другие выводы отчета:

  • С начала года Trend Micro™ Smart Protection Network™ заблокировала более 38 млрд угроз, большинство из которых представляли вредоносные электронные письма.
  • В первой половине года специалистами Zero Day Initiative в программных решениях популярных вендоров были обнаружены 382 новые уязвимости.
  • Рост количества новых семейств программ-вымогателей замедлился: в первой половине 2017 г. было обнаружено порядка 28 новых семейств таких программ. При этом одна только программа-вымогатель WannaCry смогла заразить беспрецедентное количество компьютеров – 300 000 в 150 странах.
  • Подключенные устройства подвергают риску умные производства: один лишь ботнет Persirai, обнаруженный Trend Micro в апреле этого года, атаковал более 1 000 подключенных к сети IP-камер, при этом всего было обнаружено более 120 000 камер, уязвимых перед атаками вредоносной программы.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru