Rambler's Top100
Все новости Новости отрасли

Fireball и WannaCry атаковали каждую четвертую организацию в мире

22 июня 2017

Каждая четвертая организация в мире в мае подверглась атаке Fireball или WannaCry. Эти зловреды, едва появившись, сразу же вошли в в тройку самых активных семейств вредоносного ПО.

Как говорится  в майском отчете Global Threat Impact Index, подготовленном Check Point Software Technologies,  в тройку наиболее активных семейств вредоносного ПО, атакующих сети организаций по всему миру, в этом месяце вошли два новых, ранее не известных зловреда. Fireball атаковал каждую пятую организацию в мире, атакам с использованием RoughTed подверглись 16% компаний, а WannaCry атаковал около 8% организаций. Также стоит отметить экстремальную скорость распространения Fireball и WannaCry в мае.

Рейтинг наиболее популярных зловредов прошедшего месяца демонстрирует, насколько разнообразными могут быть векторы атак и цели киберпреступников на любой стадии заражения. Fireball захватывал браузеры и превращал их в зомби, которые могут использоваться для множества различных действий, включая загрузку дополнительного вредоносного ПО или кражу ценных данных. В то же время RoughTed, масштабная кампания вредоносной рекламы, и WannaCry использовали возможности эксплойта Windows SMB под названием EternalBlue для распространения внутри и между сетями. WannaCry был особенно активен, захватив множество сетей по всему миру.

В дополнение к тройке лидеров в топ-10 попало множество других вариантов ранее незнакомого вредносного ПО, включая Jaff (8-ое место). Этот зловред представляет собой новую форму вымогателя, что еще раз подтверждает популярность этого вектора атак среди злоумышленников.

Количество атак на Россию в мае 2017 года немного увеличилось — она поднялась с 36 на 34 место в рейтинге самых атакуемых стран. Больше всего кибератакам подвергались компании Замбии, Нигерии и Камбоджи. Меньше всего атак было на организации в Лихтенштейне, Танзании и на острове Гернси.

Самые активные зловреды мая 2017 (стрелками указаны изменения в рейтинге по сравнению с данными прошлого месяца):
  • ↑ Fireball — Зловред, который захватывает контроль над браузерами и может использоваться как полноценный загрузчик вредоносного ПО. Он способен исполнять любой код на устройстве жертвы, что открывает злоумышленникам множество возможностей — от кражи персональных данных до загрузки дополнительных зловредов.  
  • ↑ RoughTed — Масштабная кампания вредоносной рекламы, которая используется для распространения зловредных сайтов, эксплойт-китов и вымогателей. Она может использоваться для атаки на платформы любого типа и любой ОС, а также способна противостоять блокировщикам рекламы, чтобы обеспечить наиболее широкий охват.
  • ↑ WannaCry — Вымогатель, который получил распространение во время крупномасштабной атаки в мае 2017 года. Он использовал эксплойт Windows SMB под названием EternalBlue для распространения внутри и между сетями.
Самые активные мобильные зловреды:
  • Hummingbad — Вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку программных клавиатурных шпионов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
  • Hiddad — Зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция — показ рекламы, однако он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему, что позволяет злоумышленнику получить конфиденциальные данные пользователя.
  • Triada — Модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.
 «Тот факт, что среди самых распространенных зловредов этого месяца присутствует так много новых программ, говорит о чрезвычайной изобретательности хакеров, а также демонстрирует наличие множества опасностей для излишне самоуверенных организаций, — отмечает Василий Дягилев, глава представительства Check Point Software Technologies в Росси и СНГ. — Им стоит запомнить, что финансовый ущерб от кибератак выходит далеко за рамки одного инцидента. Восстановление ключевых функций и репутационных потерь может отнять много времени и ресурсов. Именно поэтому организациям из всех сфер нужен многоступенчатый подход к информационной безопасности. Например, наши решения SandBlast™ Zero-Day Protection и Mobile Threat Prevention защищают от широкого спектра атак различных типов, а также противостоят угрозам “нулевого дня”».
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.