205606
Компания McAfee опубликовала отчет о компьютерных угрозах за первый квартал 2015 года ( «Threats Report, May 2015»), в котором проанализирована информация о компьютерной атаке хакеров из группировки «Equation Group», и представлена статистика использования вредоносного программного обеспечения.
Согласно статистике, в первом квартале 2015 года общее число образцов вредоносного программного обеспечения выросло на 13% (по сравнению с показателями четвертого квартала 2014 года) и составило 400 млн. Количество новых образцов вредоносных программ для мобильных устройств увеличилось на 50%.
За отчетный период в 2,7 раз возросло число новых образцов программ-вымогателей (CTB-Locker, CryptoWall, TorrentLocker и BandarChor).
Наибольшее распространение программ семейства CTB-Locker зафиксировано в странах Северной Америки (50%) и Европы (35%).
Возросло количество случаев эксплуатации уязвимостей Adobe Flash Player. Так, в 4 раза увеличилось число новых образцов вредоносных программ, использующих в качестве контейнера файлы формата .swf. Эксперты связывают это с ростом числа обнаруженных уязвимостей для Flash Player (в первом квартале 2015 года их количество увеличилось на 50% по сравнению с четвертым кварталом 2014 года).
Наиболее часто злоумышленниками эксплуатируются следующие уязвимости Adobe Flash Player: использование памяти после освобождения (24%), обход ограничений системы (22%), повреждение памяти (15%), переполнение буфера (13%).
В отчете приведен анализ сведений о крупной хакерской кампании, направленной на объекты критической информационной инфраструктуры, проводимой группировкой под названием «Equation Group». О кампании стало известно в феврале 2015 года. Ее особенностями являются использование вредоносного программного обеспечения, способного перепрограммировать прошивку жестких дисков, а также наличие нескольких вредоносных модулей с разным функционалом. В качестве механизмов распространения вредоносной программы используются фишинговые письма, CD-диски, USB-накопители.
Согласно рекомендациям экспертов, для защиты от программ-вымогателей необходимо выполнять резервное копирование данных, регулярно выполнять обновление программного обеспечения, использовать антивирусные средства, блокировать подозрительный трафик, повышать осведомленность пользователей по вопросам информационной безопасности.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
![](https://safe-surf.ru/upload/images/logoHeader.png)