В марте компания зарегистрировала более 1300 уникальных видов вредоносного ПО, немного меньше, чем в прошлом месяце. Это значит, что злоумышленникам не нужно разрабатывать абсолютно новые вредоносные программы, чтобы запустить серьезную атаку. Достаточно внести небольшие изменения в существующие виды ПО, чтобы обновленный вариант беспрепятственно обходил традиционные решения по безопасности. Кроме того, это тподтверждает необходимость внедрения продвинутых решений для предотвращения угроз, которые позволяют остановить вредоносное ПО до заражения всей системы и обеспечивают безопасность сетей и пользовательских устройств.
В 20% всех зафиксированных атак использовался зловред Conficker; Sality – в 9,5%, а Cutwail – в 4%.
– Conficker включает зараженную машину в бот-сеть, которая используется для атак. Также он отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
– Sality – вирус, который позволяет своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality – как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
– Cutwail – ботнет, который чаще всего используется для рассылки спама и DDoS-атак. После установки боты подключаются непосредственно к командному серверу и получают инструкции о письмах, которые они должны отправить. После выполнения своей задачи боты отправляют спамеру статистические данные своих действий.
В топ-3 мобильных вредоносов на Android-устройства вошли:
– Hummingbad – вредоносное ПО, которое используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и занимается вредоносной активностью, такой как установка ключей-регистраторов, кража учетных данных и обход зашифрованных email-контейнеров с целью перехвата корпоративных данных.
– AndroRAT – программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
– Iop – Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам. Количество рекламы и установленных приложений затрудняет использование устройства для пользователей.
Список наиболее атакуемых стран в марте 2016 возглавила Малави, за ней следуют Суринам и Ангола. Страной с самым низким уровнем атак, как и в прошлом месяце стал Азербайджан. Количество атак на компании на территории России увеличилось — она оказалась на 38 месте, поднявшись на 15 пунктов по сравнению с февралем.
Глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев отметил, что зависимость корпораций от мобильных устройств растет каждый день, но мобильная безопасность все еще отстает по уровню от сетевой. Поэтому, по его словам, сейчас как никогда ясно видна необходимость внедрения эффективной защиты корпоративных мобильных устройств.
