Новости

Trend Micro опубликовала отчет о компьютерных угрозах за первый квартал 2015 года

22.05.2015
Trend Micro опубликовала отчет о компьютерных угрозах за первый квартал 2015 года
19.05.2015 компания Trend Micro опубликовала отчет за первый квартал 2015 года под названием «Вредоносная реклама и атаки «нулевого дня»: старые угрозы подрывают доверие к схемам и проверенным методам продажи продукции» («Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices»).

Как отмечается в отчете, основными тенденциями в области компьютерных угроз являются: активная эксплуатация злоумышленниками уязвимостей нулевого дня, увеличение компьютерных атак на терминалы безналичных расчетов пластиковыми картами (POS-терминалы), рост числа зараженных рекламных объявлений, с помощью которых на компьютер пользователя загружается вредоносное программное обеспечение, а также увеличение количества программ-вымогателей, шифрующих файлы на компьютере пользователя (крипто-вымогателей).

По сравнению с 4 кварталом 2014 года, число программ-вымогателей, шифрующих файлы, увеличилось более чем в 2,5 раза, причем данные программы все чаще применяются злоумышленниками для осуществления компьютерных атак не только на частных пользователей, но и на организации. Среди подобных программ наиболее распространены следующие: CRYPCTB (25%), REVETON (20%), KOVTER (17%), CRYPWALL (11%), RANSOM (10%).

В 2 раза, по сравнению с предыдущим кварталом, увеличилось общее число макровирусов (93 тыс.) и почти в 2,5 раза количество их новых образцов (436). Больше всего макровирусов разработано для программ Microsoft Word (75%) и Microsoft Excel (21%).

Зафиксированы массированные атаки на организации в сфере здравоохранения. Были скомпрометированы финансовые и медицинские данные более 90 млн клиентов крупных американских компаний «Premera Blue Cross» и «Anthem».

Появляются новые инструменты совершения целенаправленных атак. Так, в рамках хакерской кампании под названием «Operation Pawn Storm» ведется работа по экономическому и политическому компьютерному шпионажу за пользователями устройств, работающих на базе операционной системы iOS, посредством распространения вредоносной программы XAgent и поддельной версии игры MadCap.

Как отмечают эксперты компании, несмотря на то что новые наборы эксплойтов стали появляться реже, объем использования существующих наборов увеличился на 30%. Это связано с тем, что злоумышленники активно дорабатывают функционал существующих наборов эксплойтов, добавляют новые возможности.

Наиболее распространенными уязвимостями веб-приложений в первом квартале текущего года стали уязвимости, приводящие к межсайтовому выполнению сценариев (XSS) и SQL-инъекции.