Поделиться
Почти треть российских пользователей ежемесячно сталкиваются с киберугрозами
От 25% до 30% устройств в России в прошлом году каждый месяц подвергались риску заражения киберпреступниками. Наиболее распространенными стали трояны, целями атак также становятся облачные приложения.
Количество угроз возросло почти в два раза
Каждый месяц 25-30% устройств в России сталкиваются с киберугрозами. Об этом свидетельствуют данные отчета, опубликованного компанией Microsoft по итогам периода с февраля 2017 г. по январь 2018 г. В I квартале прошлого года этот показатель был ниже почти в два раза и составлял лишь 15%. Самые высокие показатели зафиксированы в Пакистане, Непале, Бангладеш и Украине (33,2% или выше), самые низкие — в Финляндии, Дании, Ирландии и США (11,4% или ниже). Наиболее часто встречающейся угрозой стали трояны. Процент их распространения за указанный период вырос с 6% до 10%.
Вместе с тем, распространение получили примитивные виды атак, такие, как фишинг. Согласно данным исследования, он стал самой серьезной угрозой в почтовых ящиках пользователей Office 365 во втором полугодии 2017 г. (53%), ежемесячно обнаруживались 180-200 млн фишинговых писем. При этом в России на каждую тысячу хостов приходилось 7,01 фишинговых сайтов. В глобальном масштабе этот показатель составил 5,85. Следующими по распространенности угрозами стали загрузчики вредоносного ПО (29%) и Java-бэкдоры (11%).
Хакеры атакуют облачные приложения
Другой мишенью для киберпреступников стали облачные приложения с низким уровнем безопасности. В ходе исследования выяснилось, что 79% SaaS-приложений для облачного хранения данных и 86% SaaS-приложений для совместной работы не обеспечивают шифрование ни хранящейся, ни передаваемой информации. В Microsoft отмечают, что для защиты корпоративной инфраструктуры компании должны ограничивать использование пользователями облачных приложений, не использующих шифрование.
Привлекательной стратегией для злоумышленников остается вымогательство криптовалюты или других платежей с угрозой уничтожения всех данных жертвы. Аналитики отмечают, что в 2017 г. три вспышки вирусов-вымогателей (WannaCrypt, Petya/NotPetya и BadRabbit) стали причиной заражения множества корпоративных сетей. Эти атаки программ-вымогателей были крайне разрушительными и развивались стремительно, оставляя большую часть жертв без доступа к собственным файлам на длительное время.
По данным исследования, в России ежемесячно в среднем 0,13% устройств сталкивались с программами-вымогателями. В мире этот показатель немного выше — 0,14%. Чаще всего с таким видом угроз сталкивались пользователи в Азии. Самая высокая частота обнаружения зафиксирована в Мьянме (0,48%), Бангладеш (0,36%) и Венесуэле (0,33%). Наиболее низкие цифры — в Японии, Финляндии и США (0,03%).
По ботнетам нанесен серьезный удар
Большой проблемой для пользователей по всему миру остаются ботнеты. Вес этой угрозы за отчетный период был значительно снижен в результате совместных действий компаний Microsoft и ESET, а также правоохранительных органов ряда стран. В 2017 г. им удалось уничтожить командную инфраструктуру одной из крупнейших сетей по распространению вредоносного ПО — ботнета Gamarue, также известного как Andromeda.
Отдел по расследованию цифровых преступлений Microsoft проанализировал около 44 тыс. образцов вредоносного кода и выяснил, что в арсенале Gamarue было более 80 различных типов вредоносного ПО. Тремя основными классами вредоносного ПО, распространявшимися через бот-сеть, были программы-вымогатели (в частности, Petya), трояны и бэкдоры. С помощью вирусов Gamarue злоумышленники могли красть данные учетных записей, запускать в зараженных системах другие вредоносные программы, отслеживать происходящее на мониторе (движение мышки или набираемые на клавиатуре символы) и многое другое. В течение 3 мес. после нарушения работы этой инфраструктуры количество инфицированных устройств снизилось на 30% — с 17 до 12 млн.
Короткая ссылка
