Количество кибератак на Россию увеличилось

По данным ежемесячного отчета Threat Index за февраль 2017 года, подготовленного Check Point Software Technologies, чаще всего нападения на российские компании велись с использованием зловредов Cryptowall, Kelihos, Conficker, Delf, Pykspa, Kometaur, HackerDefender, Mydoom, Jeefo и Slammer. 

 

Больше всего кибератакам подвергались компании Замбии, Малави и Камбоджи. Меньше всего атак было на организации в Черногории, Барбадоса и Лихтенштейна.

Также, по данным отчета, зловред Hancitor, также известный как Chanitor, впервые вошел в пятерку самых активных семейств вредоносных программ.

Этот загрузчик устанавливает вредоносные программы, такие как банковские трояны и вымогательское ПО. Он поднялся на 22 пункта в общем рейтинге после того, как в прошлом месяце его активность увеличилась втрое. Hancitor попадает на устройство пользователя в виде документа с поддержкой макросов в зловредных письмах с "важными" сообщениями, например, со счетами, накладными и так далее. 

Самым распространенным видом вредоносного ПО стал зловред Kelihos, который используется в краже биткоинов: от него пострадали 12% организаций. Будучи активным с 2010 года, гибкий Kelihos превратился из целенаправленной спам-компании в ботнет на прокат, доступный всем, кто готов платить.  Несмотря на то, что его активность снизилась в 2011 и 2012 году, он продолжал развиваться и достиг апогея в виде бот-сети, увеличившись более чем в три раза всего за два дня в августе 2016 года. Сегодня Kelihos продолжает расти и остается одним из самых известных распространителей спама в мире: на его счету 300 000 зараженных устройств, каждое из которых может отправлять более 200 000 сообщений в день. 

В глобальном рейтинге самых распространенных вредоносных программ в феврале тройку лидеров образуют: зловред Kelihos, жертвами которого стали 12% организаций, HackerDefender, заразивший 5%, и Cryptowall, на счету которого 4.5% компаний во всем мире.

Самые активные зловреды февраля 2017:

• Kelihos - ботнет, который используется в основном для спам-рассылок и кражи биткоинов. Он работает через пиринговую связь, позволяя каждому отдельному узлу выступать в качестве командного сервера.
• HackerDefender - пользовательский руткит для Windows, может использоваться для сокрытия файлов, процессов и  ключей системного реестра. Также его применяют в качестве бэкдора и программы для перенаправления портов, которая работает через порты, открытые существующими службами. В результате скрытый бэкдор невозможно обнаружить традиционными средствами.
• Cryptowall - вымогательский зловред, который начал как двойник Cryptolocker, но в конце концов превзошел его. Cryptowall стал одним из самых выдающихся вымогателей. Он известен из-за использования шифрования AES и организации связи с командным сервером через анонимайзер Tor. Зловред активно распространяется через эксплойт-киты, вредоносную рекламу и фишинговые кампании.

В рейтинге самых опасных мобильных зловредов  Hiddad поднялся с третьего места на первое и стал самой активной вредоносной программой. За ним следует Hummingbad, а январский лидер, вредонос Triada, в феврале занимает третье место.

Самые активные мобильные зловреды:

• Hiddad - зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция - показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.
• Hummingbad - вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку программных клавиатурных шпионов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
• Triada -модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, прокомментировал: "В феврале участились случаи использования вредоносного ПО, что привело к проблемам в ИТ-подразделениях организаций по всему миру. Важно, чтобы компании были подготовлены к постоянно растущему числу угроз".