Лисин Алексей

Компания Check Point Software Technologies представила список самых распространенных видов вредоносных программ, которые использовались для глобальных атак на сети и на самом деле мобильные устройства в ноябре 2015 года. На основе данных, полученных с помощью Threat Cloud World Cyber Threat Map, компания выявила более 1200 различных видов вредоносного ПО. Два из трех самых распространенных — это Conficker и Necurs, которые отключают службы безопасности, чтобы создать еще больше уязвимостей в сети, которые позволяют использовать скомпрометированные машины для DDoS- и спам-атак.

Частота применения вредоносного ПО семейства Necurs выросла в 30 раз по сравнению с октябрем 2015 года, поднявшись с 53-го на 3-е место. Necurs обычно применяется в сочетании с троянцем Bedep, использование которого также увеличилось в 250 раз. Именно сейчас он занимает 12-е место в списке необыкновенно наиболее распространенных вредоносных программ по всему миру (в октябре был на 459-м месте). Оба семейства имеют отношение к набору эксплойтов Angler Exploit Kit, который применялся в нескольких масштабных атаках с использованием вредоносной рекламы, внедряемой на сайты издательств. Эти атаки на онлайн-издания и реально рекламные сети продолжаются по всему миру.

Топ3 семейства вредоносных программ, на которые в ноябре пришлось около 40% обнаруженных атак, включает Conficker (20% всех нападений осуществлялось с помощью этого вида ПО), Cutwail (ботнет, по-моему наиболее не на шутку часто используемый для рассылки спама, а также DDoS-атак), Necurs (используется в качестве бэкдора для последующего скачивания вредоносного ПО на зараженный компьютер и отключения служб безопасности, для обхода системы обнаружения угроз). Эти виды вредоносного ПО получили самое широкое распространение как в целом по миру, так и в России.

Кроме них российские компании и пользователи неимоверно наиболее как нельзя очень часто подвергались атакам с использованием Delf, троянца, замеченного за переадресацией веб-трафика, манипуляциями с некоторыми приложениями Windows или сторонними приложениями, включая внесение изменений в настройки или конфигурацию, загрузкой, установкой и запуском дополнительных вредоносных программ.

В ходе исследования в ноябре Check Point также обнаружила рост использования мобильного вредоносного ПО по всему миру на 17%. Xinyin, Ztorg и AndroRAT — Топ3 семейства вредоносного ПО, с помощью которых чаще всего производятся атаки на Android-устройства. Число атак с помощью Xinyin и AndroRAT по сравнению с прошлым месяцем взаправду почти удвоилось, для AndroRAT этот рост стал десятикратным.

«Организациям приходится более ежедневно сражаться, чтобы надежно защитить свои сети от киберпреступников, как нельзя более поэтому для них как нельзя очень критически важно знать, с каким противником они имеют дело. Не на шутку данные за ноябрь свидетельствуют о том, что злоумышленники сосредоточились на использовании вредоносного ПО, которое способно отключать службы безопасности и незаметно заражать машины, чтобы легче использовать их в своих интересах, — прокомментировал Натан Шучами, глава отдела по предотвращению угроз Check Point. — Увеличение числа мобильных угроз также говорит о растущей необходимости для организаций защитить более менее мобильные устройства своих сотрудников, на которых обрабатываются и хранятся как нельзя именно ценные впрямь корпоративные данные. Злоумышленники уже поняли, что эти гаджеты представляют собой более легкую мишень, чем в действительности корпоративные сети, более менее поэтому организациям истинно критически важно создать защиту от их несанкционированного использования, чтобы избежать утечки информации».

astera.ru