Trend Micro
Компания Trend Micro представила свою статистику по киберугрозам в мире за 2018 г. в разрезе самых популярных видов атак и «атакуемых» стран. За прошедший год решениями компании было обработано больше 2,5 трлн запросов. В результате было заблокировано около 48 млрд атак, включая угрозы по электронной почте, вредоносные файлы и URL-адреса, а также было выявлено 222 новых «семейства» программ-вымогателей.
Фишинг по-прежнему остается самой популярной и многочисленной киберугрозой. В общей сложности за год было предотвращено 41 млрд случаев, при этом в период с ноября по декабрь их количество сократилось на 200 млн. Самый высокий уровень кибератак оказался в США — там было остановлено свыше 10 млрд атак, в Китае и Бразилии количество остановленных попыток превысило 2 млрд, в Индии — 1,5 млрд.
Самым распространённым вредоносным вложением стал формат .XLS, всего было зафиксировано 22 млн спам-атак. А число заблокированных URL-адресов, ссылающихся на вредоносные приложения или сайты-хостинги, превысило 1 млрд. Среди стран, жители которых чаще всего сталкивались с вредоносными URL, лидируют Япония (160 млн заблокированных атак), США (155 млн) и Тайвань (73 млн).
Возросло количество кибератак через компрометацию деловой электронной переписки (BEC). Например, в 2017 г. зафиксировано около 10 тыс. случаев, а в 2018 г. — уже свыше 12 тысяч. В основном сотрудники открывали письма, в которых запрашивалась оплата от имени поставщиков. Или в тех случаях, когда отправитель представлялся адвокатом или юристом компании, который отвечает за конфиденциальные вопросы. Однако самым популярным оказалось мошенничество со взломом учетной записи ТОП-менеджмента и рассылкой писем или с «подражанием» письмам от имени генерального и финансового директора, с целью перевода средств на контролируемый ими счета. Больше всего от подобных атак пострадали Австралия (4,230 заблокированных угроз) и США (3,694 заблокированных угроз).
По итогам 2018 г. стоит выделить пятерку самых вредоносных программ — это криптовалютный майнер CoinMiner (1,350,951 атак), вымогатель WannaCry (616,399 атак) , Powload (378,825 атак), Downad (240,746 атак) и Sality (166,981 атак).
Если рассматривать вредоносные программы в разрезе так называемых «областей применения», то для банковской сферы, например, самыми опасными остаются файловые вирусы Emotet — с его участием было предотвращено почти 133,5 попыток взлома, и Ramnit — заблокировано 78,062 атак. В мобильном секторе для Android — это SMSreg (1,638,167) и Shedun (1,345,900), для IOS — IOS_Jail Break Tool.A (397) и IOS_I Back Door.A (65). В случае PoS-атак чаще всего мошенники применяли такие вредоносные инструменты, как TinyPOS (1,264) и Recoload (286).
Как в России, так и во всем мире, четко обозначилась тенденция перехода от использования программ-вымогателей к майнерам криптовалюты, прокомментировали современное состояние в сфере ИТ-безопасности в Trend Micro в России и СНГ.