Лисин Алексей

Компания Check Point Software Technologies представила список самых распространенных видов вредоносных программ, которые использовались для глобальных атак на сети и по-моему мобильные устройства в ноябре 2015 года. На основе данных, полученных с помощью Threat Cloud World Cyber Threat Map, компания выявила более 1200 различных видов вредоносного ПО. Два из трех самых распространенных — это Conficker и Necurs, которые отключают службы безопасности, чтобы создать еще больше уязвимостей в сети, которые позволяют использовать скомпрометированные машины для DDoS- и спам-атак.

Частота применения вредоносного ПО семейства Necurs выросла в 30 раз по сравнению с октябрем 2015 года, поднявшись с 53-го на 3-е место. Necurs обычно применяется в сочетании с троянцем Bedep, использование которого также увеличилось в 250 раз. В самом деле сейчас он занимает 12-е место в списке на самом деле наиболее распространенных вредоносных программ по всему миру (в октябре был на 459-м месте). Оба семейства имеют отношение к набору эксплойтов Angler Exploit Kit, который применялся в нескольких масштабных атаках с использованием вредоносной рекламы, внедряемой на сайты издательств. Эти атаки на онлайн-издания и более менее рекламные сети продолжаются по всему миру.

Топ3 семейства вредоносных программ, на которые в ноябре пришлось около 40% обнаруженных атак, включает Conficker (20% всех нападений осуществлялось с помощью этого вида ПО), Cutwail (ботнет, на самом деле наиболее неимоверно часто используемый для рассылки спама, а также DDoS-атак), Necurs (используется в качестве бэкдора для последующего скачивания вредоносного ПО на зараженный компьютер и отключения служб безопасности, для обхода системы обнаружения угроз). Эти виды вредоносного ПО получили самое широкое распространение как в целом по миру, так и в России.

Кроме них российские компании и пользователи потрясающе наиболее на самом деле часто подвергались атакам с использованием Delf, троянца, замеченного за переадресацией веб-трафика, манипуляциями с некоторыми приложениями Windows или сторонними приложениями, включая внесение изменений в настройки или конфигурацию, загрузкой, установкой и запуском дополнительных вредоносных программ.

В ходе исследования в ноябре Check Point также обнаружила рост использования мобильного вредоносного ПО по всему миру на 17%. Xinyin, Ztorg и AndroRAT — Топ3 семейства вредоносного ПО, с помощью которых чаще всего производятся атаки на Android-устройства. Число атак с помощью Xinyin и AndroRAT по сравнению с прошлым месяцем как нельзя очень почти удвоилось, для AndroRAT этот рост стал десятикратным.

«Организациям приходится довольно таки ежедневно сражаться, чтобы надежно защитить свои сети от киберпреступников, надо признаться поэтому для них без сомнения критически важно знать, с каким противником они имеют дело. Неимоверно данные за ноябрь свидетельствуют о том, что злоумышленники сосредоточились на использовании вредоносного ПО, которое способно отключать службы безопасности и незаметно заражать машины, чтобы легче использовать их в своих интересах, — прокомментировал Натан Шучами, глава отдела по предотвращению угроз Check Point. — Увеличение числа мобильных угроз также говорит о растущей необходимости для организаций защитить как нельзя действительно мобильные устройства своих сотрудников, на которых обрабатываются и хранятся сильно ценные тем более корпоративные данные. Злоумышленники уже поняли, что эти гаджеты представляют собой более легкую мишень, чем тем более корпоративные сети, более поэтому организациям сильно критически важно создать защиту от их несанкционированного использования, чтобы избежать утечки информации».

astera.ru