Шифровальщики-вымогатели, жертвами которых раньше были лишь частные пользователи, теперь все чаще выбирают в качестве целей организации

Trend Micro представила отчет по информационной безопасности за 1 квартал 2015 года.

В 1 квартале 2015 года значительно выросло количество программ-вымогателей, вредоносной рекламы, уязвимостей нулевого дня, «классических» макровирусов и кибератак на организации здравоохранения и торговли, сообщили специалисты Trend Micro.

Число заражений программами-вымогателями выросло в четыре раза — с 1540 в 1 квартале 2014 года до 7855 за первые три месяца 2015 года. При этом на заражения шифровальщиками приходится 49% от общего числа обнаруженных программ-вымогателей. Некоторые разновидности вредоносов содержат подпрограммы, которые нацелены уже не на частных пользователей, а на организации. Например, программа CryptoFortress, подражающая приложению TorrentLocker, способна шифровать файлы в сетевых ресурсах, которые широко используются в корпоративных сетях, а Ransomweb (CRYPWEB) может шифровать веб-сайты и веб-серверы.

Количество заражений вредоносными макропрограммами на 1 квартал 2015 года составило 92 837, что в несколько раз больше, чем годом ранее (19 842). Возрождение макровирусов свидетельствует о том, что многие пользователи считают себя защищенными, применяя стандартные настройки Microsoft Office, а мошенники этим пользуются.

«С переходом с формата DOC на формат DOCX корпорация Microsoft изменила реализацию макросов в документах Office, но не исключила возможность их исполнения. В прошлом киберпреступники заставляли пользователей запускать вредоносные макросы в документах с помощью социальной инженерии. Сегодня они используют для запуска макросов уязвимости Microsoft Office», — прокомментировал Нумаан Хук, старший специалист Trend Micro по угрозам.


Также в прошлом квартале были обнаружены две заметные тенденции, связанные с целенаправленными атаками и кражей данных: их мишенью стали организации из сферы здравоохранения, а способом проникновения — устройства на базе iOS. Такие компании, как Premera Blue Cross и Anthem, стали жертвами серьезных кибератак, в результате которых были подвергнуты риску финансовые и медицинские данные миллионов клиентов.


Объектами кибератак также остаются компании розничной торговли, а количество случаев заражения вредоносными программами для кассовых терминалов продолжает расти.


Кроме того, в Сети появляются все новые наборы эксплойтов, а в старые наборы добавляются новые технологии. По сравнению с аналогичным кварталом прошлого года количество атак с применением наборов эксплойтов увеличилось на 30%. Чаще всего они осуществляются через такие платформы и приложения, как Java, Adobe и Internet Explorer.


На 1 квартал количество вредоносных и связанных с высоким риском приложений Android составило почти 5,4 млн, что на 27% больше, чем в 4 квартале 2014 года (4,3 млн). Около половины из этих приложений являются рекламными, т. е. отображают рекламный контент без согласия пользователей. Кроме того, исследователи Trend Micro обнаружили, что эксплойты нулевого дня для продуктов Adobe использовали вредоносную рекламу. Таким образом, для заражения пользователя больше не требуется, чтобы он посетил вредоносный сайт.

ASTERA