Rambler's Top100
 
Все новости Новости отрасли

Названы самые популярные киберугрозы декабря 2018

23 января 2019

Согласно отчету Global Threat Index, в котором перечисляются самые активные угрозы в декабре 2018 года,  усиливается тенденция развития разрушительного, мультивекторного вредоносного ПО. Кроме того, вверх в рейтинге поднимаются банковские трояны.

Check Point Software Technologies выпустила отчет Global Threat Index с самыми активными угрозами в декабре 2018 года. Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.

Вредоносное ПО для криптомайнинга продолжает лидировать в глобальном отчете, и Coinhive сохраняет первую позицию тринадцатый месяц подряд и атаковал 12% организаций во всем мире. XMRig стал вторым по распространенности вредоносным ПО, за ним следует майнер JSEcoin. Криптомайнеры продолжают атаковать организации, несмотря на общее падение стоимости всех криптовалют в 2018 году.

Отчет также демонстрирует, что банковские трояны поднимаются вверх по рейтингу, так, троян Ramnit, крадущий учетные данные и другую конфиденциальную информацию, вернулся в топ-10 на восьмое место. После всплеска активности в Украине и Японии его глобальное влияние возросло на 20%. SmokeLoader в основном используется для загрузки других вредоносных программ, таких как Trickbot Banker, AZORult Infostealer и Panda Banker.

На третьем месте рейтинга самых активных вредоносных программ по России — BadRabbit, который атаковал в декабре 26% российских организаций. В октябре 2017 года от этого вымогателя пострадали многие организации, в том числе российские СМИ и украинские государственные учреждения. На первом и втором месте самых активных угроз ­— криптомайнеры Cryptoloot (33%) и XMRig (27%) соответственно.

«В декабрьском отчете SmokeLoader впервые поднялся так высоко. Внезапный рост его активности усиливает тенденцию развития разрушительного, мультивекторного вредоносного ПО в рейтинге Global Threat Index, — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — К тому же в России в тройке лидеров оказался печально известный многим вымогатель BadRabbit. Несмотря на массовые атаки, большинство компаний все еще не готовы противостоять новым угрозам, из-за чего хакеры используют старые методы, трансформируя их. Такое разнообразие вредоносных программ в отчете означает, что для организаций крайне важно использовать многоуровневую стратегию кибербезопасности, которая защищает как от давно существующих семейств вредоносных программ, так и от совершенно новых угроз».

Самое активное вредоносное ПО декабря 2018

*Стрелки показывают изменение позиции по сравнению с предыдущим месяцем.

↔ Coinhive (12%) — криптомайнер, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы.
↑ XMRig (8%) — Программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
↑ Jsecoin (7%) — JavaScript-майнер, который может запускать майнер прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы.

Самые активные мобильные угрозы декабря 2018
  1. Triada — модульный троян для Android, который предоставляет привилегии суперпользователя для загружаемых вредоносных программ, а также помогает внедрить их в системные процессы.
  2. Guerilla — кликер для Android, который может взаимодействовать с сервером удаленного управления, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламе без согласия или ведома пользователя.
  3. Lotoor — программа использует уязвимости в операционной системе Android, чтобы получить привилегированный root-доступ на взломанных мобильных устройствах.

Источник: Check Point

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.