Информационная безопасностьНовости

Специалисты Check Point заметили активность BadRabbit

Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.

Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных угроз месяца. Также интеренсо, что в топ-3 угроз по России попал вредонос BadRabbit, от которого пострадали множество организаций в 2017 году.

Также эксперты отмечают, что вредоносное ПО для криптомайнинга продолжает лидировать в глобальном отчете, и майнер Coinhive сохраняет первую позицию тринадцатый месяц: он подряд и атаковал 12% организаций во всем мире. XMRig стал второй по распространенности угрозой, и за ним следует майнер JSEcoin. Таким образом, майнеры продолжают атаковать организации, несмотря на общее падение стоимости всех криптовалют в 2018 году.

Отчет также демонстрирует, что банковские трояны поднимаются вверх по рейтингу, так, троян Ramnit, ворующий учетные данные и другую конфиденциальную информацию, вернулся в топ-10 на восьмое место. После всплеска активности в Украине и Японии его глобальное влияние возросло на 20%. В свою очередь, вышеупомянутый SmokeLoader в основном используется для загрузки других вредоносных программ, таких как Trickbot Banker, AZORult Infostealer и Panda Banker.

На третьем месте рейтинга самых активных вредоносных программ по России — BadRabbit, который атаковал в декабре 26% российских организаций. В октябре 2017 года от этого вымогателя пострадали многие организации, в том числе российские СМИ и украинские государственные учреждения.

Самые активные угрозы декабря 2018:

    • ↔ Coinhive(12%) —  майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты. Встроенный JavaScript использует большое количество вычислительных ресурсов компьютеров конечных пользователей для майнинга и может привести к сбою системы;
    • XMRig (8%) — ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero;
    • Jsecoin (7%) — JavaScript-майнер, который может запускать майнер прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы.

«В декабрьском отчете SmokeLoader впервые поднялся так высоко. Внезапный рост его активности усиливает тенденцию развития разрушительного, мультивекторного вредоносного ПО в рейтинге Global Threat Index, — комментирует Василий Дягилев, глава представительства Check PointSoftware Technologies в России и СНГ. — К тому же в России в тройке лидеров оказался печально известный многим вымогатель BadRabbit. Несмотря на массовые атаки, большинство компаний все еще не готовы противостоять новым угрозам, из-за чего хакеры используют старые методы, трансформируя их. Такое разнообразие вредоносных программ в отчете означает, что для организаций крайне важно использовать многоуровневую стратегию кибербезопасности, которая защищает как от давно существующих семейств вредоносных программ, так и от совершенно новых угроз».

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.