Новости

Symantec: отчет о программах-вымогателях

25.07.2016
Symantec: отчет о программах-вымогателях
19.07.2016 компания Symantec представила отчет («Ransomware and Businesses 2016») о вредоносных программах-вымогателях и программах-шифровальщиках.

Согласно отчету, количество программ подобного рода неуклонно растёт. Одной из тенденций является рост количества целенаправленных компьютерных атак с использованием программ-вымогателей на крупные организации. Другой заметной тенденцией стало увеличение числа крипто-вымогателей — вредоносных программ, которые не просто блокируют доступ к пользовательским данных, а зашифровывают их и требуют выкуп за получение ключа. Кроме того, на «чёрном рынке» компьютерной преступности набирает популярность предоставление программ-вымогателей в качестве услуги (Ransomware-as-a-Service, RaaS).

В 2015 году зафиксировано появление 100 новых семейств программ-вымогателей. Средняя сумма запрашиваемого злоумышленниками выкупа в 2016 году составляет $ 649, тогда как в 2015 году она составляла $ 294. Самую высокую сумму выкупа — $ 5083 — запрашивал троян Trojan.Cryptolocker.AD (январь 2016 года).

По данным отчета, в период с января 2015 года по апрель 2016 года 38% компьютеров, инфицированных программами-вымогателями, принадлежали компаниям, работающим в сфере услуг, 17% — компаниям промышленного сектора, 10% — государственным учреждениям, 10% — компаниям в сфере финансов, страхования и недвижимости.

По географическому распределению наибольшее число компьютеров, пострадавших от программ-вымогателей, расположено в США (31%). Также в 5-ку стран входят: Япония, Нидерланды, Германия, Великобритания, Бельгия. Около 43% инфицированных компьютеров являются корпоративными, 57% — принадлежат простым пользователям.

Программы-вымогатели постоянно дорабатываются, усложняются, растет их функционал. Например некоторые программы-вымогатели способны объединять инфицированные компьютеры в бот-сети, отправлять криптовалюту с Bitcoin-кошельков пользователей злоумышленникам. Вредоносные коды нескольких новых программ, обнаруженных в 2015 году, были написаны одновременно на различных языках программирования: JavaScript, PHP, PowerShell или Python, что существенно усложняет обнаружение и анализ вредоносной программы.

Эксперты компании напоминают, что в целях защиты от подобных угроз необходима реализация многоуровневой системы защиты (безопасность данных, безопасность сети, шифрование), использование антивирусных средств,регулярное обновление операционных систем и всего используемого ПО до актуальных версий, резервное копирование важных данных, ограничения по открытию вложений электронной почты, применение системы управления инцидентами и обучение персонала противодействию угрозам.