Новости

McAfee опубликовала отчет о компьютерных угрозах

11.06.2015
McAfee опубликовала отчет о компьютерных угрозах
Компания McAfee опубликовала отчет о компьютерных угрозах за первый квартал 2015 года ( «Threats Report, May 2015»), в котором проанализирована информация о компьютерной атаке хакеров из группировки «Equation Group», и представлена статистика использования вредоносного программного обеспечения.

Согласно статистике, в первом квартале 2015 года общее число образцов вредоносного программного обеспечения выросло на 13% (по сравнению с показателями четвертого квартала 2014 года) и составило 400 млн. Количество новых образцов вредоносных программ для мобильных устройств увеличилось на 50%.

За отчетный период в 2,7 раз возросло число новых образцов программ-вымогателей (CTB-Locker, CryptoWall, TorrentLocker и BandarChor).

Наибольшее распространение программ семейства CTB-Locker зафиксировано в странах Северной Америки (50%) и Европы (35%).

Возросло количество случаев эксплуатации уязвимостей Adobe Flash Player. Так, в 4 раза увеличилось число новых образцов вредоносных программ, использующих в качестве контейнера файлы формата .swf. Эксперты связывают это с ростом числа обнаруженных уязвимостей для Flash Player (в первом квартале 2015 года их количество увеличилось на 50% по сравнению с четвертым кварталом 2014 года).

Наиболее часто злоумышленниками эксплуатируются следующие уязвимости Adobe Flash Player: использование памяти после освобождения (24%), обход ограничений системы (22%), повреждение памяти (15%), переполнение буфера (13%).

В отчете приведен анализ сведений о крупной хакерской кампании, направленной на объекты критической информационной инфраструктуры, проводимой группировкой под названием «Equation Group». О кампании стало известно в феврале 2015 года. Ее особенностями являются использование вредоносного программного обеспечения, способного перепрограммировать прошивку жестких дисков, а также наличие нескольких вредоносных модулей с разным функционалом. В качестве механизмов распространения вредоносной программы используются фишинговые письма, CD-диски, USB-накопители.

Согласно рекомендациям экспертов, для защиты от программ-вымогателей необходимо выполнять резервное копирование данных, регулярно выполнять обновление программного обеспечения, использовать антивирусные средства, блокировать подозрительный трафик, повышать осведомленность пользователей по вопросам информационной безопасности.