64% угроз были обнаружены в электронной почте. Это связано с тем, что в основном заражение программами-вымогателями происходит посредством спама – c помощью макроса, прикрепленного файла или вредоносной ссылки в теле письма;
34% угроз были обнаружены в Веб. Как правило, это адреса скомпроментированных сайтов, вредоносная реклама, а также «посадочные» страницы, которые содержат эксплойт-киты для программ-вымогателей;
всего лишь 2% угроз обнаружены и заблокированы во вредоносных файлах.
С января по май 2016 года было обнаружено 50 новых семейств программ-вымогателей. Из них 19 семейств распространяются с помощью спама, а 6 внедряются посредством эксплойт-китов. Пути проникновения остальных нуждаются в дальнейшем исследовании. Все новые виды программ-вымогателей шифруют файлы и демонстрируют пользователю сообщение с требованием выкупа. Некоторые семейства программ-вымогателей после выполнения этих шагов саморазрушаются, поэтому традиционные способы обнаружения на уровне файлов от них не помогают.
В России за указанный период обнаружено и заблокировано более 1,6 млн угроз, связанных с программами-вымогателями, что составляет 2,5% от глобального числа обнаруженных угроз и 6,7% от числа угроз, обнаруженных в регионе EMEA (Europe, the Middle East and Africa). По числу обнаруженных программ-вымогателей Россия занимает пятое место в регионе EMEA, уступая Турции, Италии, Франции и Испании.
Программы-вымогатели – это вид вредоносных программ, которые блокируют доступ пользователя к файлам и системам и требуют уплаты выкупа. Современные типы программ-вымогателей, называемые также крипто-вымогателями, шифруют определенные типы файлов в зараженной системе и требуют от пользователя уплаты выкупа через различные сервисы онлайн-платежей.
В настоящее время не существует панацеи, обеспечивающей 100%-защиту от программ-вымогателей. Trend Microпредлагает целостный подход, позволяющий максимально снизить риск угроз от этого вида кибератак.
Данный подход включает в себя:
- оценку готовности к атакам программ-вымогателей, которая помогает большим и малым компаниям определить уязвимые места в системе безопасности, а также предлагает конкретные действия, которые нужно предпринять;
- инструменты для восстановления, с помощью которых как домашние пользователи, так и предприятия, которые подверглись атаке, получают возможность восстанавливать поврежденную информацию;
- средства, укрепляющие защиту от программ-вымогателей, разработанные для крупных предприятий,среднего и малого бизнеса и для домашних пользователей.
