Компания Check Point Software Technologies представила список самых распространенных видов вредоносных программ, которые использовались для глобальных атак на сети и мобильные устройства в ноябре 2015 года. На основе данных, полученных с помощью Threat Cloud World Cyber Threat Map, компания выявила более 1200 различных видов вредоносного ПО. Два из трех самых распространенных — это Conficker и Necurs, которые отключают службы безопасности, чтобы создать еще больше уязвимостей в сети, которые позволяют использовать скомпрометированные машины для DDoS- и спам-атак.
Частота применения вредоносного ПО семейства Necurs выросла в 30 раз по сравнению с октябрем 2015 года, поднявшись с 53-го на 3-е место. Necurs обычно применяется в сочетании с троянцем Bedep, использование которого также увеличилось в 250 раз. Сейчас он занимает 12-е место в списке наиболее распространенных вредоносных программ по всему миру (в октябре был на 459-м месте). Оба семейства имеют отношение к набору эксплойтов Angler Exploit Kit, который применялся в нескольких масштабных атаках с использованием вредоносной рекламы, внедряемой на сайты издательств. Эти атаки на онлайн-издания и рекламные сети продолжаются по всему миру.
Топ3 семейства вредоносных программ, на которые в ноябре пришлось около 40% обнаруженных атак, включает Conficker (20% всех нападений осуществлялось с помощью этого вида ПО), Cutwail (ботнет, наиболее часто используемый для рассылки спама, а также DDoS-атак), Necurs (используется в качестве бэкдора для последующего скачивания вредоносного ПО на зараженный компьютер и отключения служб безопасности, для обхода системы обнаружения угроз). Эти виды вредоносного ПО получили самое широкое распространение как в целом по миру, так и в России.
Кроме них российские компании и пользователи наиболее часто подвергались атакам с использованием Delf, троянца, замеченного за переадресацией веб-трафика, манипуляциями с некоторыми приложениями Windows или сторонними приложениями, включая внесение изменений в настройки или конфигурацию, загрузкой, установкой и запуском дополнительных вредоносных программ.
В ходе исследования в ноябре Check Point также обнаружила рост использования мобильного вредоносного ПО по всему миру на 17%. Xinyin, Ztorg и AndroRAT — Топ3 семейства вредоносного ПО, с помощью которых чаще всего производятся атаки на Android-устройства. Число атак с помощью Xinyin и AndroRAT по сравнению с прошлым месяцем почти удвоилось, для AndroRAT этот рост стал десятикратным.
«Организациям приходится ежедневно сражаться, чтобы надежно защитить свои сети от киберпреступников, поэтому для них критически важно знать, с каким противником они имеют дело. Данные за ноябрь свидетельствуют о том, что злоумышленники сосредоточились на использовании вредоносного ПО, которое способно отключать службы безопасности и незаметно заражать машины, чтобы легче использовать их в своих интересах, — прокомментировал Натан Шучами, глава отдела по предотвращению угроз Check Point. — Увеличение числа мобильных угроз также говорит о растущей необходимости для организаций защитить мобильные устройства своих сотрудников, на которых обрабатываются и хранятся ценные корпоративные данные. Злоумышленники уже поняли, что эти гаджеты представляют собой более легкую мишень, чем корпоративные сети, поэтому организациям критически важно создать защиту от их несанкционированного использования, чтобы избежать утечки информации».