Check Point выявил наиболее
распространенные семейства
вредоносных программ, которые
атаковали сети компаний и мобильные
устройства в январе 2016 года. На основе
данных, полученных с помощью ThreatCloud World Cyber Threat Map, в
январе этого года Check Point
зарегистрировал более 1500 различных
видов вредоносного ПО. Столько же было зарегистрировано в
декабре 2015 года, когда уровень угроз
вырос на 25%. Conficker и Sality остаются
наиболее часто используемыми
вредоносными программами уже второй
месяц подряд, в совокупности составляя 34% атак по всему миру. Однако кроме
них в тройку самых активных вредоносов
попал Dorkbot, используемый в DDoS-
атаках и эксплойтах для кражи
конфиденциальных данных. Он
обнаружен в 5% зарегистрированных атак. Топ-3 вредоносных программ,
использованных в 39% от общего объема
атак: 1. Conficker — обнаружен в 24% всех
зарегистрированных атак; машины,
контролируемые Conficker,
управляются ботом. Conficker также
отключает службы безопасности,
оставляя компьютеры еще более уязвимыми к воздействию других
вирусов. 2. Sality — вирус, позволяющий своему
оператору осуществлять удаленные
действия и загрузки других
вредоносных программ в
зараженные системы. Главная цель
Sality — как можно дольше оставаться в системе, предоставляя
возможности удаленного контроля
и установки других видов
вредоносного ПО. 3. Dorkbot — червь на базе IRC,
позволяющий оператору удаленно
исполнять код, а также скачивать
дополнительное вредоносное ПО на
зараженный компьютер.
Используется для кражи конфиденциальной информации и
запуска атак «отказ в
обслуживании» (DoS). Первое место в рейтинге наиболее
атакуемых стран в январе 2016 года снова
заняла Намибия. Странами с самым
низким уровнем атак стали Финляндия,
Норвегия и Эстония. По сравнению с
результатами за декабрь, количество атак на Россию в январе снизилось, и она
опустилась в рейтинге с 56 на 79 место. Как и во всем мире, в России наиболее
распространенными вредоносными
программами стали Conficker, Sality и
Dorkbot. Кроме того в топ-10 вредоносных
программ в России попали: Delf — осуществляет
переадресацию веб-трафика,
манипуляции с некоторыми
приложениями Windowsили
сторонними приложениями,
загрузку, установку и запуск дополнительных вредоносных
программ. Ldpinch— разновидность трояна,
который собирает информацию об
операционной системе,
конфигурациях компьютера, а
также сохраненные пароли, и
отправляет на удаленные машины злоумышленников. Inject— вредоносное ПО, которое
обеспечивает злоумышленникам
удаленный доступ к системе
компьютера для кражи
персональных данных, изменения
файлов и установки других вредоносных программ. Исследователи Check Point также выявили
топ мобильных вредоносов за январь
2015. И вновь Android-платформы
лидируют по количеству атак на них: 1. AndroRAT — вредоносное
программное обеспечение, которое
способно включать себя в состав
легитимного мобильного
приложения и устанавливаться без
ведома пользователя, предоставляя хакеру полный удаленный доступ к
устройству на базе Android. 2. Xinyin — троян-кликер для клик-
фрода на китайских рекламных
сайтах. 3. Leech — вредоносное ПО, способное
отправлять СМС-сообщения с
зараженного устройства на
премиум-номера, встроенные в код
файла. «Рост DDoS-атак на публичные веб- сайты активно освещался в
последние пару месяцев. Тот факт,
что семейство вредоносов Dorkbot
становится все более
распространенным, подтверждает
необходимость принятия мер по защите корпоративных сетей и
ценных данных, — отметил Василий
Дягилев, глава представительства
Check Point SoftwareTechnologiesв
России и СНГ. — С самого начала
2016 года масштабы и объемы атак, с которыми сталкиваются
организации, стремительно растут,
а пренебрежение к вопросам
безопасности может стоить им
очень дорого». Информацию для сервиса ThreatCloud Map
предоставляет Check Point ThreatCloudTM
— крупнейшая сеть для совместной
борьбы с киберпреступлениями, которая
собирает данные об атаках с помощью
глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250
миллионов адресов, анализируемых на
наличие ботов, более 11 миллионов
сигнатур вредоносного ПО и более 5,5
миллионов адресов зараженных веб-
сайтов. Каждый день система обнаруживает свыше одного миллиона
типов вредоносного ПО.
Автор:
Manager / 5 Марта 2016 в 21:28 / Просмотров: 380