Hancitor впервые вошел в пятерку самых популярных зловредов в февральском отчете Threat Index от Check Point
27, март 2017 Check Point ® Software Technologies Ltd . (NASDAQ: CHKP) опубликовал данные ежемесячного отчета Threat Index за февраль 2017 года. Из них следует, что зловред Hancitor впервые вошел в пятерку самых активных семейств вредоносных программ. Загрузчик Hancitor, также известный как Chanitor, устанавливает вредоносные программы, такие как банковские трояны и вымогательское ПО. Он поднялся на 22 пункта в общем рейтинге после того, как в прошлом месяце его активность увеличилась втрое. Hancitor попадает на устройство пользователя в виде документа с поддержкой макросов в зловредных письмах с « важными » сообщениями, например, со счетами, накладными и так далее. Самым распространенным видом вредоносного ПО стал зловред Kelihos, который используется в краже биткоинов: от него пострадали 12% организаций. Будучи активным с 2010 года, гибкий Kelihos превратился из целенаправленной спам-компании в ботнет на прокат, доступный всем, кто готов платить. Несмотря на то, что его активность снизилась в 2011 и 2012 году, он продолжал развиваться и достиг апогея в виде бот-сети, увеличившись более чем в три раза всего за два дня в августе 2016 года. Сегодня Kelihos продолжает расти и остается одним из самых известных распространителей спама в мире: на его счету 300 000 зараженных устройств, каждое из которых может отправлять более 200 000 сообщений в день. Количество атак на Россию в феврале 2017 года увеличилось, и она поднялась с 83 на 63 место в рейтинге самых атакуемых стран. Чаще всего нападения велись с использованием зловредов Cryptowall, Kelihos, Conficker, Delf, Pykspa, Kometaur, HackerDefender, Mydoom, Jeefo и Slammer. Больше всего кибератакам подвергались компании Замбии, Малави и Камбоджи. Меньше всего атак было на организации в Черногории, Барбадоса и Лихтенштейна. В глобальном рейтинге самых распространенных вредоносных программ в феврале тройку лидеров образуют: зловред Kelihos, жертвами которого стали 12% организаций, HackerDefender, заразивший 5%, и Cryptowall, на счету которого 4.5% компаний во всем мире. Самые активные зловреды февраля 2017:
В рейтинге самых опасных мобильных зловредов Hiddad поднялся с третьего места на первое и стал самой активной вредоносной программой. За ним следует Hummingbad, а январский лидер, вредонос Triada, в феврале занимает третье место. Самые активные мобильные зловреды:
Полный список самых активных семейств вредоносных программ в феврале вы можете найти в блоге компании Check Point: http://blog.checkpoint.com/2017/03/13/check-point-february-top-malware/ Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, прокомментировал: « В феврале участились случаи использования вредоносного ПО, что привело к проблемам в ИТ-подразделениях организаций по всему миру. Важно, чтобы компании были подготовлены к постоянно растущему числу угроз. Этому способствует внедрение передовых систем безопасности, таких как Check Point SandBlast ™ Zero-Day Protection и Mobile Threat Prevention, на всех уровнях корпоративной сети ». Данные для Threat Map предоставлены Check Point's ThreatCloudTM — крупнейшей сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО. Информация о предотвращении угроз компании Check Point доступна на сайте: http :// www . checkpoint . com / threat - prevention - resources / index . html О компании Check Point Check Point® Software Technologies Ltd. ( http :// www . checkpoint . com / ) является крупнейшим в мире вендором, специализирующимся исключительно на сетевой кибербезопасности. Предоставляет ведущие решения в области информационной безопасности и обеспечивает клиентам защиту от кибератак с непревзойденным уровнем обнаружения вредоносного ПО и других видов угроз. Check Point предлагает полноценную архитектуру защиты корпоративных сетей и мобильных устройств, а также возможность всестороннего и наглядного управления безопасностью. Check Point защищает более 100 тысяч организаций по всему миру. В Check Point мы создаем безопасное будущее. Следите за новостями Check Point онлайн!
|
|