Вестник цифровой трансформации

Активность программ-вымогателей во второй половине 2016 года удвоилась

16:23 28.02.2017  |  3648 просмотров



По данным Check Point, из всех распознанных инцидентов с применением вредоносного ПО доля ransomware-атак с июля по декабрь 2016 выросла с 5,5% до 10,5%.

В отчете Global Threat Intelligence Trends Report за второе полугодие 2016 года выделены несколько ключевых тенденций. Главной из них стала монополия на рынке вымогателей. В 2016 году были обнаружены тысячи новых вариантов вымогательского ПО. Однако за последние месяцы мы стали свидетелями изменений в ландшафте угроз этого типа: он становится все более и более централизованным, на рынке доминируют всего несколько семейств ransomware, которые атакуют организации любых размеров.

Второй тенденцией стали DDoS-атаки через устройства Интернета вещей. В августе 2016 года был обнаружен печально известный ботнет Mirai, первый в своем роде IoT-ботнет. Он атакует уязвимую подключенную к Интернету цифровую электронику типа записывающих устройств и камер видеонаблюдения. Зловред превращает эти устройства в боты, а затем использует их для запуска атак типа DDoS. Сегодня очевидно, что уязвимые IoT-устройства используются почти в каждом доме, и что DDoS-атаки с их участием будут продолжаться.

Наконец, были отмечены новые расширения файлов, используемые в спам-рассылках. Самым распространенным вектором заражения при спам-атаках во второй половине 2016 года стали загрузчики на базе Windows Script engine (WScript). Загрузчики, написанные на языках Javascript и VBScript, доминировали по уровню распространения вредоносного спама вместе с похожими, но менее известными форматами типа JSE, WSF и VBE.

Теги: Автоматизация предприятий Информационная безопасность