Отправьте нам свой пресс-релиз или заявку на мероприятие

Если вы хотите заказать проведение семинара, мастер класса, конференции, заполните заявку и мы сразу с вами свяжемся, что бы обсудить детали. Мы опубликуем ваш пресс-релиз если он будет интересен нашей аудитории.
  • Только для связи

Microsoft: боты и вирусы-вымогатели угрожают пользователям по всему миру

Ботнеты, популярные методы хакерских атак и вирусы-вымогатели оказались в центре внимания нового отчета об угрозах информационной безопасности Security Intelligence Report.

Корпорация Microsoft представила 23-й отчет за период с февраля 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Информацию предоставили корпоративные и частные пользователи, которые согласились поделиться ею с привязкой к геолокации.

По полученным данным, в Казахстане в марте 2017 года на 22,2% устройств были обнаружены вредоносные программы, тогда как в мире этот показатель составил 7,8% Самым распространенными категориями вредоносного программного обеспечения (ПО) были трояны (17,54%), Worms (4,01%) и вирусы (1,83%).

В целом по миру процент распространения троянов с февраля 2017 года по январь 2018 года вырос с 6% до 10%. Показатели других видов вредоносного ПО (дропперов, обфускаторов, вирусов-вымогателей и т.д.) составили менее 1%.

С программами-вымогателями сталкивались 0,14%. устройств в мире, чаще всего в Азии. Самая высокая частота обнаружения вирусов-вымогателей зафиксирована в Мьянме (0,48%), Бангладеш (0,36%) и Венесуэле (0,33%).  Ниже всего этот показатель оказался в Японии, Финляндии и США (0,03%).

Широкое распространение ботнетов и вирусов-вымогателей привело к тому, что, например, в России с февраля 2017 года по январь 2018 года процент столкновения с киберугрозами достиг 25-30% в месяц. Аналогичный показатель в первом квартале 2017 года был почти в два раза меньше (15%). Самые высокие показатели были зафиксированы в Пакистане, Непале, Бангладеш и Украине (33,2% или выше), самые низкие – в Финляндии, Дании, Ирландии и США (11,4% или ниже).

В ноябре 2017 года совместно с ESET и правоохранительными органами Microsoft уничтожила командную инфраструктуру одной из крупнейших сетей по распространению вредоносного ПО – ботнета Gamarue, также известного как Andromeda. Отдел по расследованию цифровых преступлений Microsoft (Digital Crimes Unit, DCU) проанализировал более 44 000 образцов вредоносного кода и выяснил, что в арсенале Gamarue было более 80 различных типов вредоносного ПО. Тремя основными классами вредоносного ПО, распространявшимися через бот-сеть Gamarue, были программы-вымогатели, в частности, Petya, трояны и бэкдоры. С помощью вирусов Gamarue злоумышленники могли красть данные учетных записей, запускать в зараженных системах другие вредоносные программы, отслеживать происходящее на мониторе (движение мышки или набираемые символы на клавиатуре жертвы) и многое другое.

Уже в следующие три месяца количество инфицированных устройств снизилось на 30% — с 17 до 12 миллионов. Количество IP-адресов, имеющих отношение к сети Gamarue и перенаправленных на созданный совместно с органами правопорядка сервер sinkhole, составило 29,48 млн в мире.

Тем не менее, ботнеты продолжают оставаться серьезной угрозой для пользователей по всему миру.

В 2017 году методы получения «легкой добычи», такие как фишинг, использовались для того, чтобы получить учетные данные и другую конфиденциальную информацию от пользователей. По данным Microsoft Advanced Threat Protection (ATP), фишинг был в числе самых серьезных угроз в почтовых ящиках пользователей Office 365 во втором полугодии 2017 года (53%), 180-200 миллионов фишинговых писем обнаруживались ежемесячно. Следующими по распространенности угрозами стали загрузчики вредоносного ПО (29%) и Java-бэкдоры (11%).

Другая мишень для злоумышленников — облачные приложения с низким уровнем безопасности. 79% SaaS-приложений для облачного хранения данных и 86% SaaS-приложений для совместной работы не обеспечивают шифрование ни хранящейся, ни передаваемой информации. Организации должны ограничивать использование пользователями облачных приложений, не использующих шифрование, и контролировать это с помощью брокера безопасности облачного доступа (Cloud Access Security Broker, CASB).

Еще одна тенденция второй половины 2017 года – киберпреступники. Они используют легитимные встроенные средства системы, чтобы распространить зараженный документ (например, документ Microsoft Office), содержащийся в фишинговом письме, и загрузить программу-вымогатель. Лучшим способом избежать такого вида угрозы является своевременное обновление операционной системы и программного обеспечения.

Вымогательство криптовалюты или других платежей с угрозой уничтожить все данные жертвы остается привлекательной стратегией для злоумышленников.

В 2017 году три вспышки вирусов-вымогателей – WannaCrypt, Petya/NotPetya и BadRabbit – стали причиной заражения множества корпоративных сетей, в том числе в больницах, транспортных системах и системах управления дорожным движением. Атаки программ-вымогателей были крайне разрушительными и развивались стремительно, оставляя большую часть жертв без доступа к своим файлам на длительное время.

Полный текст нового отчета Microsoft Security Intelligence Report и практические рекомендации по защите корпоративной сети и частных устройств на веб-сайте: https://www.microsoft.com/sir.

Похожие публикации