Новости

«Лаборатория Касперского» опубликовала статистику информационных угроз за второй квартал 2016 года

11.08.2016
«Лаборатория Касперского» опубликовала статистику информационных угроз за второй квартал 2016 года

11.08.2016 компания «Лаборатория Касперского» опубликовала отчет «Развитие информационных угроз во втором квартале 2016 года».

В качестве основных тенденций в отчете отмечается рост количества вредоносных установочных пакетов для мобильных устройств и увеличение числа компьютерных атак, связанных с использованием программ-вымогателей.

Всего во втором квартале 2016 года с помощью продуктов компании было отражено почти 172 млн компьютерных атак по всему миру.

Целенаправленные компьютерные атаки в отношении дипломатических ведомств, правоохранительных органов и коммерческих учреждений разных стран проводили такие хакерские группировки как Danti, ScarCruft. В своих атаках они использовали уязвимости CVE-2015-2545, CVE-2016-1010 и, предположительно, CVE-2016-0147. В этом контексте эксперты компании «Лаборатория Касперского» напоминают, что 85% целевых атак могут быть успешно отражены, если в организации реализованы четыре стратегии безопасности: белые списки приложений, обновление приложений, обновление операционных систем и ограничение административных прав.

Всего за отчетный период обнаружено 3,6 млн вредоносных установочных пакетов для мобильных устройств, что почти в 2 раза больше по сравнению с предыдущим кварталом. Среди них насчитывается 27 тысяч установочных пакетов банковских троянских программ, 83 тысячи установочных пакетов троянских программ-вымогателей, свыше 9 тысяч новых модификаций и 28 новых семейств программ-шифровальщиков.

Программами-шифровальщиками было атаковано свыше 311 тысяч персональных компьютеров (на 16% меньше по сравнению с прошлым кварталом). Порядка 21% атак с использованием программ-шифровальщиков пришлось на корпоративный сектор.

Наиболее распространенным семейством программ-шифровальщиков в отчетном периоде стало семейство CTB-Locker (15%), на втором месте — Teslacrypt (8%), на третьем — Locky (3%).

В рейтинге вредоносных программ для мобильных устройств лидируют программы типа RiskTool (легитимные, но потенциально опасные приложения), доля которых составляет 45% (31% в прошлом квартале). На втором месте — нежелательные рекламные приложения (AdWare, 14%). Затем следуют программы типа Trojan-SMS (10%) и Trojan-Dropper (9%).

Согласно данным, собранным антивирусными продуктами компании, по числу пользователей, атакованных мобильными вредоносными программами, как и в предыдущем квартале, лидируют следующие страны: Китай (36%), Бангладеш (32%), Непал (30%) Узбекистан (22%), Алжир (22%).

По числу пользователей, атакованных мобильными банковскими троянскими, лидируют Россия и Австралия. По числу пользователей, атакованных мобильными программами-вымогателями, лидируют Канада, Германия и США.

В рейтинге уязвимых приложений первое место, как и в предыдущих кварталах, занимают браузеры (48%), затем следуют AndroidOS (24%), MS Office (14%), Oracle Java (7%), Adobe Flash Player (6%) и Adobe Reader (1%).

В сфере финансовых угроз для персональных компьютеров продуктами компании было зафиксировано свыше 1 млн попыток использования вредоносных программ для доступа к банковским счетам пользователей с целью хищения денежных средств, что на 15% больше, чем в предыдущем квартале.

Наиболее распространенными банковскими троянами для ПК во втором квартале стали Trojan-Spy.Win32.Zbot (15%), Trojan-Banker.Win32.Gozi (3%) и Trojan.Win32.Qhost (2%).

Среди стран, лидирующих по количеству компьютеров пользователей, атакованных банковскими троянами, первое место занимает Турция. Далее следуют России, Бразилия, Пакистан и др.

На основе частоты срабатывания антивирусных продуктов компании эксперты установили распределение рисков заражения персональных компьютеров пользователей сети Интернет в разных странах. Так, наиболее часто данному риску подвергались пользователи из Азербайджана (32%), России (30%), Китая (29%), Словении, Украины, Казахстана (по 27%) и др.

Эксперты компании определили географию источников компьютерных атак. Первое место вновь заняли США (35%). Затем с большим отрывом следуют Россия (10%), Германия (9%), Нидерланды (7%), Великобритания (6%) и др.