Публикации
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Check Point: вымогатель Locky ушел на новогодние каникулы

24, январь 2017  —  Check Point ® Software Technologies Ltd. (NASDAQ: CHKP) обнаружил, что количество атак программы-вымогателя Locky значительно сократилось в декабре 2016 года. Данные предоставлены в ежемесячном отчете Check Point Threat Index, в который попадают самые активные семейства вредоносного ПО, атакующие корпоративные сети.

Locky, который использует массовые спам-рассылки как основной вектор распространения атаки, появился в 2016 году и быстро завоевал огромную популярность у киберпреступников. Активность Locky стала частью глобального тренда ransomware-атак, которые шифруют все данные на зараженных машинах, а за расшифровку злоумышленники требуют выкуп. В декабре 2016 Check Point зафиксировал рекордное падение среднего количества заражений Locky в неделю — на 81% по сравнению с недельными показателями в октябре и ноябре. В результате Locky вылетел из топ-10 наиболее распространенных вредоносных программ, хотя находился там с июня 2016.

В целом, Check Point зафиксировал 8%-ое снижение количества идентифицированных атак на организации в декабре, что может быть следствием предновогоднего и рождественского затишья. Аналогичную ситуацию компания наблюдала и в прошлом декабре, когда количество атак снизилось на 9% по сравнению с предыдущими месяцами. В январе цифры вернулись к нормальным значениям.

Количество атак на Россию продолжает расти второй месяц подряд — в декабре она поднялась с 62 на 55 место в списке Threat Index из 121 страны. Среди наиболее атакуемых стран на первом месте оказалась Македония, за ней следуют Демократическая Республика Конго и остров Джерси. В первой десятке наиболее атакуемых стран оказался также Казахстан. Меньше всего атаковали Аргентину, Молдову, Уругвай, Пуэрто-Рико и Белоруссию.

По всему миру Conficker остается самым популярным зловредом, он отвечает за 15% зарегистрированных атак. За ним следует Nemucod — 5% атак, на третьем месте Slammer — 4% атак. В целом вредоносные семейства из топ-10 ответственны за 42% всех зарегистрированных атак.

•  - Conficker — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.

•  ^Nemucod — JavaScript или VBScript загрузчик, который чаще всего используется для загрузки вымогательского ПО или других вредоносных программ.

•  ^ Slammer — Червь, действующий в памяти, атакует Microsoft SQL 2000. Благодаря быстрому распространению червь может вызвать на зараженной машине условия отказа в обслуживании.

Исследователи Check Point также выявили наиболее активные виды мобильных угроз в декабре 2016. Как и ранее, атаки на Android-устройства гораздо более часты, чем на iOS. Самыми активными мобильными зловредами в декабре были:

•  - HummingBad Вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку программных клавиатурных шпионов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.

•  - Triada — Модульный бэкдор для Android, который дает повышенные привилегии загруженным зловредам, поскольку помогает им внедриться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.

•  - Ztorg  — Троян, использующий рутовые привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, прокомментировал: « Существенное снижение атак Locky в декабре — часть общего тренда падения всех атак на 8% по сравнению с предыдущим месяцем. Но у компаний не должно быть никаких иллюзий — это не повод почивать на лаврах. Наиболее вероятная причина в том, что киберпреступники тоже взяли паузу, чтобы отметить Рождество и подготовиться к Новому году — а может быть, чтобы потратить то, что заработали преступным трудом. Тем не менее, бизнесу стоит также серьезно относиться к вымогательским программам в 2017 году ».

Информация для отчета Threat Index основана на данных, предоставляемых ThreatCloud World Cyber Threat Map , которая отображает место и время атак по всему миру в режиме онлайн. Данные для Threat Map предоставлены Check Point's ThreatCloud TM — крупнейшей сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.

Информация о предотвращении угроз компании Check Point доступна на сайте: http :// www . checkpoint . com / threat - prevention - resources / index . html

О компании Check Point

Check Point® Software Technologies Ltd. ( http :// www . checkpoint . com / ) является крупнейшим в мире вендором, специализирующимся исключительно на сетевой кибербезопасности. Предоставляет ведущие решения в области информационной безопасности и обеспечивает клиентам защиту от кибератак с непревзойденным уровнем обнаружения вредоносного ПО и других видов угроз. Check Point предлагает полноценную архитектуру защиты — от корпоративных сетей до мобильных устройств, а также возможность всестороннего и наглядного управления безопасностью. Check Point защищает более 100 тысяч организаций по всему миру.

Следите за новостями Check Point онлайн!

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Check Point

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.