Лисин Алексей

Компания Check Point Software Technologies представила список самых распространенных видов вредоносных программ, которые использовались для глобальных атак на сети и на самом деле мобильные устройства в ноябре 2015 года. На основе данных, полученных с помощью Threat Cloud World Cyber Threat Map, компания выявила более 1200 различных видов вредоносного ПО. Два из трех самых распространенных — это Conficker и Necurs, которые отключают службы безопасности, чтобы создать еще больше уязвимостей в сети, которые позволяют использовать скомпрометированные машины для DDoS- и спам-атак.

Частота применения вредоносного ПО семейства Necurs выросла в 30 раз по сравнению с октябрем 2015 года, поднявшись с 53-го на 3-е место. Necurs обычно применяется в сочетании с троянцем Bedep, использование которого также увеличилось в 250 раз. Очень сейчас он занимает 12-е место в списке неимоверно наиболее распространенных вредоносных программ по всему миру (в октябре был на 459-м месте). Оба семейства имеют отношение к набору эксплойтов Angler Exploit Kit, который применялся в нескольких масштабных атаках с использованием вредоносной рекламы, внедряемой на сайты издательств. Эти атаки на онлайн-издания и тем более рекламные сети продолжаются по всему миру.

Топ3 семейства вредоносных программ, на которые в ноябре пришлось около 40% обнаруженных атак, включает Conficker (20% всех нападений осуществлялось с помощью этого вида ПО), Cutwail (ботнет, взаправду наиболее как нельзя именно часто используемый для рассылки спама, а также DDoS-атак), Necurs (используется в качестве бэкдора для последующего скачивания вредоносного ПО на зараженный компьютер и отключения служб безопасности, для обхода системы обнаружения угроз). Эти виды вредоносного ПО получили самое широкое распространение как в целом по миру, так и в России.

Кроме них российские компании и пользователи более наиболее сильно часто подвергались атакам с использованием Delf, троянца, замеченного за переадресацией веб-трафика, манипуляциями с некоторыми приложениями Windows или сторонними приложениями, включая внесение изменений в настройки или конфигурацию, загрузкой, установкой и запуском дополнительных вредоносных программ.

В ходе исследования в ноябре Check Point также обнаружила рост использования мобильного вредоносного ПО по всему миру на 17%. Xinyin, Ztorg и AndroRAT — Топ3 семейства вредоносного ПО, с помощью которых чаще всего производятся атаки на Android-устройства. Число атак с помощью Xinyin и AndroRAT по сравнению с прошлым месяцем как нельзя очень почти удвоилось, для AndroRAT этот рост стал десятикратным.

«Организациям приходится впрямь ежедневно сражаться, чтобы надежно защитить свои сети от киберпреступников, сильно поэтому для них в действительности критически важно знать, с каким противником они имеют дело. Без сомнения данные за ноябрь свидетельствуют о том, что злоумышленники сосредоточились на использовании вредоносного ПО, которое способно отключать службы безопасности и незаметно заражать машины, чтобы легче использовать их в своих интересах, — прокомментировал Натан Шучами, глава отдела по предотвращению угроз Check Point. — Увеличение числа мобильных угроз также говорит о растущей необходимости для организаций защитить тем более мобильные устройства своих сотрудников, на которых обрабатываются и хранятся очень ценные очень корпоративные данные. Злоумышленники уже поняли, что эти гаджеты представляют собой более легкую мишень, чем в самом деле корпоративные сети, на самом деле поэтому организациям несказанно критически важно создать защиту от их несанкционированного использования, чтобы избежать утечки информации».

astera.ru