опубликовано

Отчет Check Point о глобальных тенденциях в области анализа угроз за второе полугодие 2 г., освещает основные тенденции в области вредоносных программ для сетей и мобильных устройств

Сингапур, @mcgallen #microwireinfo, 23 февраля 2017 г. - Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP) сегодня опубликовала глобальные тенденции анализа угроз за второе полугодие 2 г., в которых говорится, что количество атак программ-вымогателей за этот период увеличилось вдвое. В период с июля по декабрь 2016 года среди всех известных инцидентов с вредоносным ПО в мире процент атак с использованием программ-вымогателей увеличился с 5.5% до 10.5%.

В отчете Global Threat Intelligence Trends Report за второе полугодие 2 г. освещаются ключевые тактики, которые киберпреступники используют для атак на предприятия, и дается подробный обзор киберугроз в основных категориях вредоносных программ - вымогателях, банковском деле и мобильных устройствах. Он основан на данных аналитики угроз, взятых из Check Point ThreatCloud World Cyber. Карта угроз с июля по декабрь 2016 г.

Ключевые тенденции

Исследователи Check Point выявили ряд ключевых тенденций за этот период:

* Монополия на рынке программ-вымогателей - в 2016 году были обнаружены тысячи новых вариантов программ-вымогателей, а в последние месяцы мы стали свидетелями изменения в ландшафте программ-вымогателей, поскольку он становился все более централизованным, и несколько значительных семейств вредоносных программ доминировали на рынке и поражали организации любого размера.

* DDoS-атаки через IoT-устройства - в августе 2016 года был обнаружен печально известный ботнет Mirai - первый в своем роде ботнет Интернета вещей (IoT), который атакует уязвимые цифровые интернет-соединения, такие как видеомагнитофоны (DVR) и камеры наблюдения (CCTV). Он превращает их в ботов, используя скомпрометированные устройства для запуска нескольких массовых распределенных атак типа «отказ в обслуживании» (DDoS). Теперь ясно, что уязвимые устройства Интернета вещей используются почти в каждом доме, и массовые DDoS-атаки, основанные на них, будут продолжаться.

* Новые расширения файлов, используемые в спам-кампаниях - наиболее распространенным вектором заражения, использованным в кампаниях вредоносного спама во второй половине 2016 года, были загрузчики на основе Windows Script Engine (WScript). Загрузчики, написанные на Javascript (JS) и VBScript (VBS), доминировали в области распространения вредоносного спама вместе с аналогичными, но менее знакомыми форматами, такими как JSE, WSF и VBE.

Основные вредоносные программы во втором полугодии 2 года:

1. Конфикер (14.5%) - Червь, позволяющий удаленно выполнять операции и загружать вредоносные программы. Зараженная машина контролируется ботнетом, который связывается со своим сервером Command & Control для получения инструкций.

2. Реальность (6.1%) - Вирус, позволяющий оператору выполнять удаленные операции и загружать дополнительные вредоносные программы в зараженные системы. Его основная цель - оставаться в системе и предоставлять средства для удаленного управления и установки дополнительных вредоносных программ.

3. Cutwail (4.6%) - Ботнет в основном участвует в рассылке спама по электронной почте, а также в некоторых DDOS-атаках. После установки боты подключаются непосредственно к серверу управления и контроля и получают инструкции о письмах, которые они должны отправлять. После того, как они выполнят свою задачу, боты сообщают спамеру точную статистику своей работы.

4. JBossjmx (4.5%) - Червь, нацеленный на системы, на которых установлена ​​уязвимая версия JBoss Application Server. Вредоносная программа создает вредоносную страницу JSP в уязвимых системах, которая выполняет произвольные команды. Более того, создается еще один бэкдор, который принимает команды от удаленного IRC-сервера.

5. Локи (4.3%) - Программа-вымогатель, которая начала свое распространение в феврале 2016 года и распространяется в основном через спам-сообщения, содержащие загрузчик, замаскированный под вложенный файл Word или Zip, который затем загружает и устанавливает вредоносное ПО, которое шифрует пользовательские файлы.

Самые популярные программы-вымогатели во втором полугодии 2 года:

Доля атак программ-вымогателей из всех признанных атак во всем мире почти удвоилась во второй половине 2016 года - с 5.5% до 10.5%. Наиболее частыми обнаруженными вариантами были:

1. Локки 41% - Третье место по распространенности программ-вымогателей в первом полугодии, число которых резко выросло во втором полугодии.

2. Криптостен 27% - Программа-вымогатель, которая начиналась как двойник Cryptolocker, но в итоге превзошла ее. После удаления Cryptolocker Cryptowall стал одним из самых известных программ-вымогателей на сегодняшний день. Cryptowall известен тем, что использует шифрование AES и осуществляет связь C&C через анонимную сеть Tor. Он широко распространяется с помощью наборов эксплойтов, вредоносной рекламы и фишинговых кампаний.

3. Цербер 23% - крупнейшая в мире программа-вымогатель как услуга. Cerber - это франчайзинговая схема, в которой разработчики нанимают партнеров, которые распространяют вредоносное ПО с целью сокращения прибыли.

Основные вредоносные программы для мобильных устройств во втором полугодии 2 года:

1. Колибри 60% - Вредоносное ПО для Android, впервые обнаруженное исследовательской группой Check Point, устанавливает постоянный руткит на устройстве, устанавливает мошеннические приложения и с небольшими изменениями может вызвать дополнительные вредоносные действия, такие как установка регистратора ключей, кража учетных данных и обход зашифрованных контейнеров электронной почты, используемых предприятиями.

2. Триада 9% - Модульный бэкдор для Android, который предоставляет права суперпользователя загружаемым вредоносным программам и помогает им встраиваться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.

3. Зторг 7% - Троянец, использующий root-права для загрузки и установки приложений на мобильный телефон без ведома пользователя.

Самые популярные банковские вредоносные программы:

1. Зевс 33% - Троянец, нацеленный на платформы Windows и часто используемый для кражи банковской информации путем регистрации нажатий клавиш человеком в браузере и захвата форм.

2. Тинба 21% - Банковский троянец, крадущий учетные данные жертвы с помощью веб-инъекций, активируемый при попытке пользователя войти на сайт своего банка.

3. Рамнит 16% - Банковский троян, крадущий банковские данные, пароли FTP, файлы cookie сеанса и личные данные.

Майя Хоровиц, менеджер группы аналитики угроз в Check Point, прокомментировала: «Отчет демонстрирует природу сегодняшней киберсреды, когда количество атак программ-вымогателей быстро растет. Это просто потому, что они работают и приносят злоумышленникам значительную прибыль. Организации изо всех сил пытаются эффективно противодействовать угрозе: у многих нет надлежащих средств защиты и, возможно, они не обучили своих сотрудников тому, как распознавать признаки потенциальной атаки программы-вымогателя во входящих электронных письмах ».

«Кроме того, наши данные показывают, что небольшое количество семейств несут ответственность за большинство атак, в то время как тысячи других семейств вредоносных программ встречаются редко», - продолжил Хоровиц. «Большинство киберугроз носят глобальный и межрегиональный характер, но выделяется регион APAC, поскольку в его диаграмму основных семейств вредоносных программ включены 5 семейств, которые не представлены в других региональных диаграммах».

Статистика в этом отчете основана на данных, взятых из карты мировых киберугроз ThreatCloud. ThreatCloud от Check Point - крупнейшая сеть для совместной борьбы с киберпреступностью, предоставляющая самые свежие данные об угрозах и тенденциях кибератак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно определяет миллионы типов вредоносных программ и содержит более 250 миллионов адресов, анализируемых на предмет обнаружения ботов, а также более 11 миллионов сигнатур вредоносных программ и 5.5 миллиона зараженных веб-сайтов.

Полную копию отчета можно найти здесь.

Следуйте за Check Point через:

Блог Check Point: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw

Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

О нас Check Point Software Технологии ООО
Check Point Software Technologies Ltd. (www.checkpoint.com) - крупнейший в мире поставщик сетевой кибербезопасности, предоставляющий ведущие в отрасли решения и защищающий клиентов от кибератак с непревзойденным уровнем обнаружения вредоносных программ и других типов угроз. Check Point предлагает полную архитектуру безопасности для защиты предприятий - от сетей до мобильных устройств - в дополнение к наиболее полному и интуитивно понятному управлению безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###