09.12.2019
Аналитические итоги ИТ-угроз
За 3-ий квартал 2019 года защитные продукты компании «Лаборатории Касперского» зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных URL.
Впервые за долгое время был отмечен рост количества вредоносных установочных пакетов для мобильных устройств почти вдвое от прежнего показателя.
Банковские трояны были обнаружены 198 тыс. пользователями Kaspersky на настольных компьютерах и 13 тыс.— на мобильных устройствах. Активность шифровальщиков была заблокирована соответственно в 230 тыс. и 13 тыс. случаев.
Борьба с неизвестными угрозами
Итогии в очередной раз продемонстрировали преимущество проактивных технологий безопасности по сравнению с блокировкой по сигнатурным базам. Почти половину угроз продукты «Лаборатории Касперского» обнаружили по данным облачной системы Kaspersky Security Network. Эта служба постоянно собирает информацию с подключенных компьютеров, поэтому новые зловреды попадают в облако раньше, чем в базы обновлений.
Топ-20 самых распространенных мобильных зловредов
В июле — сентябре 2019 года резко увеличилось количество атак на иранских пользователей Android-устройств. Доля этой страны выросла почти в два раза, приблизившись к 53% от общего количества зафиксированных инцидентов. На втором месте оказалась республика Бангладеш (31% атак), далее расположилась Индия (29%).
На рекламные зловреды пришлась самая значительная часть ИБ-панорамы в III квартале. Сразу три места в первой двадцатке распределились между представителями семейства Trojan.AndroidOS.Hiddapp. Немалую долю составили дропперы, способные доставлять на компьютер дополнительное ПО. Среди таких программ наиболее часто встречались представители семейства Necro — эти зловреды заняли четыре места в топ-20. Эксперты отмечают, что хотя Necro попал в их поле зрения еще во II квартале, боевой масштаб его атаки приобрели только в следующий отчетный период. В частности, злоумышленники смогли опубликовать этот зловред в Google Play под прикрытием легитимного приложения.
Благодаря распространенности данного дроппера в первую десятку вошел и троян Trojan-Downloader.AndroidOS.Helper.a — он нередко составляет полезную нагрузку Necro. Злоумышленники используют этот зловред для загрузки и выполнения стороннего кода на зараженной машине.
Выявленные тенденции
Аналитики отметили активность трояна Shlayer, который возглавил рейтинг угроз пользователям macOS-платформы. Этот зловред загружает рекламные приложения семейства Pirrit, что обеспечило его представителям четыре места в соответствующем топ-5.
Шифровальщики все чаще атакуют сетевые хранилища данных (NAS), используя нативные уязвимости встроенного ПО таких устройств. Специалисты подчеркивают, что успешная атака часто позволяет преступникам заблокировать резервные копии своих жертв, получив дополнительный фактор давления при требовании выкупа.
Еще одна заметная тенденция в области кибервымогательства — растущая доля вайперов. Такие программы маскируются под шифровальщиков, но в отличие от них уничтожают данные без возможности восстановления.
Источник: threatpost.ru
