Новости

«Лаборатория Касперского» опубликовала статистику информационных угроз за первый квартал 2016 года

05.05.2016
«Лаборатория Касперского» опубликовала статистику информационных угроз за первый квартал 2016 года
05.05.2016 компания «Лаборатория Касперского» опубликовала отчет «Развитие информационных угроз в первом квартале 2016 года».

В качестве основных тенденций в отчете отмечается рост количества новых образцов вредоносного программного обеспечения (ВПО) для мобильных устройств и увеличение числа компьютерных атак, связанных с использованием программ-вымогателей. Причем последние вытеснили на второй план целенаправленные компьютерные атаки. Согласно отчету, это связано с тем, что ряд исходных кодов программ-шифровальщиков находятся в открытом доступе. Способствует распространению программ-шифровальщиков и участившаяся практика злоумышленников платить распространителям троянской программы определенный процент от полученных денег (Ransomware-as-a-Service, RaaS).

Всего в первом квартале 2016 года с помощью продуктов компании «Лаборатории Касперского» было отражено почти 228,5 млн компьютерных атак по всему миру.

Целенаправленные компьютерные атаки в отношении правительственных, промышленных, финансовых и коммерческих учреждений разных стран проводили следующие хакерские группировки: BlackEnergy, Poseidon, Lazarus Group.

Кроме того, участились случаи атак с использованием троянских программ-шифровальщиков, направленных на медицинские учреждения.

Всего за отчетный период обнаружено почти 3 тыс. новых модификаций и 9 новых семейств программ-шифровальщиков. Данным ВПО было атаковано свыше 372 тыс. персональных компьютеров, что на 30% больше по сравнению с прошлым кварталом. Порядка 17% атак с использованием программ-шифровальщиков пришлось на корпоративный сектор.

Наиболее распространенным семейством программ-шифровальщиков в отчетном периоде стало семейство Teslacrypt (58%), на втором месте — CTB-Locker (23%), на третьем — Cryptowall / Cryptodef (3%).

Количество вредоносных установочных пакетов для мобильных устройств превысило 2 млн, что в 11 раз больше по сравнению с предыдущим кварталом. В рейтинге мобильных угроз лидирующую позицию заняли программы типа «Adware» (42%), представляющее собой нежелательные рекламные приложения. По сравнению с прошлым периодом их доля выросла на 13%. Второе место занимают SMS-трояны (20%), третье — «Trojan-Spy», перехватывающие персональные данные пользователей (10%).

По числу пользователей, атакованных мобильными угрозами, лидируют следующие страны: Китай (38%), Бангладеш (27%), Узбекистан (21%), Алжир (17%).

В рейтинге уязвимых приложений первое место, как и в предыдущих кварталах, занимают браузеры (48%), затем следуют AndroidOS (22%), MS Office (15%), Oracle Java (8%), Adobe Flash Player (6%) и Adobe Reader (1%).

На основе частоты срабатывания антивирусных продуктов компании эксперты установили распределение рисков заражения персональных компьютеров пользователей сети Интернет в разных странах. Так, наиболее часто данному риску подвергались пользователи из России (36%), Казахстана (33%), Китая (33%), Азербайджана (30%), Украины (30%), Белоруссии (29%), Словении (27%), Армении (26%), Вьетнама (25%) и др. Новичками рейтинга стали Словения, Индия (24%) и Италия (23%).

Эксперты компании определили географию источников компьютерных атак. Первое место заняли Нидерланды (24%), поменявшиеся местами с США (21%). Затем следуют Россия (7%), Германия (6%), Франция (5%) и др.

В сфере финансовых угроз для персональных компьютеров продолжает снижаться число использования вредоносных программ для доступа к банковским счетам пользователей с целью хищения денежных средств. Продуктами компании было зафиксировано порядка 460 тыс. подобных попыток, что на 23% меньше, чем в предыдущем квартале (597 тыс.).