Ландшафт киберугроз: что угрожает кибербезопасности компаний
В компании Trend Micro, занимающейся разработкой ПО для кибербезопасности, проанализировали ландшафт кибернетических угроз за второй квартал 2018 года и выяснили основные тренды в этой сфере в мире.
В первую очередь в компании зафиксировали рост угроз. В частности, инфраструктура компании только за прошлый квартал заблокировала 11 млрд угроз, что на 1,6 млрд больше по сравнению с предыдущим кварталом.
84% от всех угроз составляют угрозы безопасности электронной почты. Так, на 2 млрд за год увеличилось количество фишинговых писем и превысило 9 млрд. В то же время несколько уменьшилось количество вредоносных вложений (с 1,5 до 1,4 млрд). При этом несколько увеличилось (с 230 до 300 млн) и количество вредоносных url-ссылок.
В спам-рассылках кибермошенники в основном использовали следующие типы файлов: .xls, .docx, .doc, .pdf и другие. Топ-семейств вредоносных програм все три месяца второго квартала возглавлял Coinminer. Этот криптовалютный майнер был обнаружен в августе прошлого года. Он атакует компьютеры, работающие под управлением Windows. Эксперты считают, что сложность этого вредоноса в том, что его очень сложно остановить или замедлить. В частности, он использует те же уязвимости, что и общеизвестные WannaCry и NotPetya. Более того, за счет использования скриптов WMI вредонос не оставляет почти никаких следов в системе и работает в памяти устройства. Для того, чтобы "не попасться на эту удочку" специалисты рекомендуют установить обновление безопасности MS17-010, выпущенное Microsoft еще весной прошлого года, или хотя бы отказаться от использования протокола SMBv1, отключив его. Также аналитики советуют отключить и WMI, если он не нужен в работе, или хотя бы ограничить доступ.
Что касается программ-вымогателей, то по данным экспертов их число снижается. Так, если в апреле было замечено 27 новых семейств этих программ, то в июне уже только 10. Пальму первенства здесь держит Wcry (он же WannaCry). Вымогатель также поражает компьютеры под операционной системой Windows. После заражения компьютера программный код вируса шифрует почти все хранящиеся на компьютере файлы и предлагает заплатить денежный выкуп за их расшифровку. В случае неуплаты выкупа в течение 7 дней с момента заражения возможность расшифровки файлов теряется навсегда.
Лидерами по числу заблокированных угроз в мире стали, в основном, развитые страны. Так наиболее уязвимыми к кибератакам оказались США, Китай, Япония, Германия, Франция.