Услуги по информационной безопасности и SIEM

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го

Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных URL.

В период с июля по сентябрь эксперты впервые за долгое время отметили рост количества вредоносных установочных пакетов для мобильных устройств. Начиная с осени прошлого года этот показатель постоянно снижался и упал с 1,3 млн в III квартале 2018-го до 753 тыс. во II квартале 2019-го. Последний срез обозначил объем зловредных дистрибутивов в 870 тыс. образцов.

С банковскими троянами столкнулись 198 тыс. пользователей Kaspersky на настольных компьютерах и 13 тыс. — на мобильных устройствах. Активность шифровальщиков была заблокирована соответственно в 230 тыс. и 13 тыс. случаев.

Борьба с неизвестными угрозами

Отчет в очередной раз продемонстрировал преимущество проактивных технологий безопасности по сравнению с блокировкой по сигнатурным базам. Почти половину угроз продукты «Лаборатории Касперского» обнаружили по данным облачной системы Kaspersky Security Network. Эта служба постоянно собирает информацию с подключенных компьютеров, благодаря чему новые зловреды попадают в облако раньше, чем в базы обновлений.

В топ-20 также попали два типа угроз для мобильных устройств, которые удалось обнаружить с помощью систем машинного обучения. Это занявшие вторую строчку рейтинга рекламные зловреды Trojan.AndroidOS.Boogr.gsh (с ними столкнулись 9% клиентов «Лаборатории Касперского») и потенциально опасные файлы DangerousObject.AndroidOS.GenericML (шестое место, 4% пользователей).

Топ-20 самых распространенных мобильных зловредов

В июле — сентябре 2019 года резко увеличилось количество атак на иранских пользователей Android-устройств. Доля этой страны выросла почти в два раза, приблизившись к 53% от общего количества зафиксированных инцидентов. На втором месте оказалась республика Бангладеш (31% атак), далее расположилась Индия (29%). В основном пользователи страдали от атак рекламного ПО или дропперов, доставляющих подобную нагрузку.

На рекламные зловреды пришлась самая значительная часть ИБ-панорамы в III квартале. Сразу три места в первой двадцатке распределились между представителями семейства Trojan.AndroidOS.Hiddapp. Немалую долю составили дропперы, способные доставлять на компьютер дополнительное ПО. Среди таких программ наиболее часто встречались представители семейства Necro — эти зловреды заняли четыре места в топ-20. Эксперты отмечают, что хотя Necro попал в их поле зрения еще во II квартале, боевой масштаб его атаки приобрели только в следующий отчетный период. В частности, злоумышленники смогли опубликовать этот зловред в Google Play под прикрытием легитимного приложения.

Благодаря распространенности данного дроппера в первую десятку вошел и троян Trojan-Downloader.AndroidOS.Helper.a — он нередко составляет полезную нагрузку Necro. Злоумышленники используют этот зловред для загрузки и выполнения стороннего кода на зараженной машине.

Традиционно сильными оказались позиции мобильных банковских троянов, из которых аналитики Kaspersky выделили зловреды семейства Svpeng. Основная задача этих многофункциональных программ — кража учетных данных для доступа к финансовым системам и перехват кодов двухфакторной аутентификации. Представители Svpeng занимают лидирующие позиции как среди банковских троянов — на них приходится более 40% инцидентов в этой области, так и среди вымогателей (46% атак).

Другие заметные тенденции

Исследователи «Лаборатории Касперского» также отметили активность трояна Shlayer, который возглавил рейтинг угроз пользователям macOS-платформы. Этот зловред загружает рекламные приложения семейства Pirrit, что обеспечило его представителям четыре места в соответствующем топ-5.

Шифровальщики все чаще атакуют сетевые хранилища данных (NAS). Для этого злоумышленники используют нативные уязвимости встроенного ПО таких устройств. Специалисты подчеркивают, что успешная атака часто позволяет преступникам заблокировать резервные копии своих жертв, получив дополнительный фактор давления при требовании выкупа. Еще одна заметная тенденция в области кибервымогательства — растущая доля вайперов. Такие программы маскируются под шифровальщиков, но в отличие от них уничтожают данные без возможности восстановления.

Дата: 2019-12-03 04:32:04

Источник: https://threatpost.ru/kaspersky-stats-on-cyber-threats-q3-2019/34949/