523113
19.07.2016 компания Symantec представила отчет («Ransomware and Businesses 2016») о вредоносных программах-вымогателях и программах-шифровальщиках.
Согласно отчету, количество программ подобного рода неуклонно растёт. Одной из тенденций является рост количества целенаправленных компьютерных атак с использованием программ-вымогателей на крупные организации. Другой заметной тенденцией стало увеличение числа крипто-вымогателей — вредоносных программ, которые не просто блокируют доступ к пользовательским данных, а зашифровывают их и требуют выкуп за получение ключа. Кроме того, на «чёрном рынке» компьютерной преступности набирает популярность предоставление программ-вымогателей в качестве услуги (Ransomware-as-a-Service, RaaS).
В 2015 году зафиксировано появление 100 новых семейств программ-вымогателей. Средняя сумма запрашиваемого злоумышленниками выкупа в 2016 году составляет $ 649, тогда как в 2015 году она составляла $ 294. Самую высокую сумму выкупа — $ 5083 — запрашивал троян Trojan.Cryptolocker.AD (январь 2016 года).
По данным отчета, в период с января 2015 года по апрель 2016 года 38% компьютеров, инфицированных программами-вымогателями, принадлежали компаниям, работающим в сфере услуг, 17% — компаниям промышленного сектора, 10% — государственным учреждениям, 10% — компаниям в сфере финансов, страхования и недвижимости.
По географическому распределению наибольшее число компьютеров, пострадавших от программ-вымогателей, расположено в США (31%). Также в 5-ку стран входят: Япония, Нидерланды, Германия, Великобритания, Бельгия. Около 43% инфицированных компьютеров являются корпоративными, 57% — принадлежат простым пользователям.
Программы-вымогатели постоянно дорабатываются, усложняются, растет их функционал. Например некоторые программы-вымогатели способны объединять инфицированные компьютеры в бот-сети, отправлять криптовалюту с Bitcoin-кошельков пользователей злоумышленникам. Вредоносные коды нескольких новых программ, обнаруженных в 2015 году, были написаны одновременно на различных языках программирования: JavaScript, PHP, PowerShell или Python, что существенно усложняет обнаружение и анализ вредоносной программы.
Эксперты компании напоминают, что в целях защиты от подобных угроз необходима реализация многоуровневой системы защиты (безопасность данных, безопасность сети, шифрование), использование антивирусных средств,регулярное обновление операционных систем и всего используемого ПО до актуальных версий, резервное копирование важных данных, ограничения по открытию вложений электронной почты, применение системы управления инцидентами и обучение персонала противодействию угрозам.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
