Новости

«Лаборатория Касперского» опубликовала статистику информационных угроз за третий квартал 2017 года

13.11.2017
«Лаборатория Касперского» опубликовала статистику информационных угроз за третий квартал 2017 года

10.11.2017 компания «Лаборатория Касперского» опубликовала отчет «Развитие информационных угроз в третьем квартале 2017 года. Статистика». Всего в третьем квартале 2017 года с помощью продуктов компании было отражено 277 млн компьютерных атак по всему миру (на 20% меньше по сравнению с предыдущим кварталом), обнаружено порядка 198 млн уникальных вредоносных и потенциально нежелательных объектов (на 7% больше, чем в предыдущем квартале), зафиксировано порядка 72 млн вредоносных URL-адресов, на которых происходило срабатывание веб-антивируса (в 2 раза больше по сравнению со вторым кварталом).

За отчетный период обнаружено почти 1,6 млн вредоносных установочных пакетов для мобильных устройств. Данный показатель немного вырос по сравнению с предыдущим кварталом. Среди них насчитывается почти 20 тысяч установочных пакетов банковских троянских программ и 108 тысяч установочных пакетов троянских программ-вымогателей.

Обнаружена новая модификация банковских троянских программ семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae, которая способна перехватывать вводимый пользователем текст и СМС-сообщения.

Выявлены новые приложения в магазине приложений Google Play, посредством которых распространяется банковская троянская программа — Trojan-Banker.AndroidOS.Faketoken. В их числе приложения для вызова такси, заказа авиабилетов и бронирования номеров в гостиницах. Троян отслеживает активные приложения и, как только пользователь запускает нужное, подменяет его интерфейс своим, предлагая жертве ввести данные банковской карты.

В рейтинге вредоносных программ для мобильных устройств, как и в предыдущем квартале, лидируют программы типа RiskTool (легитимные, но потенциально опасные приложения), доля которых составляет 53% (40% в прошлом квартале). На втором месте — троянские программы-вымогатели (Tojan-Ransom, 7%), затем следуют нежелательные рекламные приложения (AdWare, 12%), трояны типа Trojan-SMS (3%) и Trojan-Dropper (11%).

Согласно данным, собранным антивирусными продуктами компании, по числу пользователей, мобильные устройства которых были атакованы вредоносными программами, лидируют следующие страны: Иран (35%), Бангладеш (28%), Китай (27%), Кот-д’Ивуар (26%), Алжир (25%) и др. Россия (9%) в этом рейтинге заняла 35-е место (в предыдущем квартале она была на 26-м месте). Самые безопасные страны по доле атакованных пользователей: Грузия (2,2%), Дания (1,9%) и Япония (0,8%).

По числу пользователей, атакованных мобильными банковскими троянскими программами, по-прежнему, лидирует Россия, на втором месте — Узбекистан. По числу пользователей, атакованных мобильными программами-вымогателями, лидируют США, Мексика, Бельгия.

В рейтинге уязвимых приложений первое место традиционно занимают браузеры (35%), затем следуют MS Office (28%), Android (23%), Oracle Java (8%), Adobe Flash Player (6%) и Adobe Reader (1,4%).

В сфере финансовых угроз для персональных компьютеров (ПК) продуктами компании были отражены попытки запуска вредоносных программ, предназначенных для хищения денежных средств с банковских счетов, на компьютерах 204 тысяч пользователей.

Наиболее распространенными банковскими троянами для ПК в третьем квартале, как и в предыдущем, стали Trojan-Spy.Win32.Zbot и Trojan.Win32.Nymaim.

Среди стран, лидирующих по количеству компьютеров пользователей, атакованных банковскими вредоносными программами, первое место заняла Республика Того (2,3%), далее следуют Китай (1,9%), Тайвань (1,6%) и др.

Выявлено 5 новых семейств и 13,7 тысяч новых модификаций троянских программ-шифровальщиков, что на 2 тысячи меньше по сравнению с прошлым кварталом.

Наиболее распространенной программой-шифровальщиком в отчетном периоде осталась Wannacry (17%), на второе место вышел Crypton (14%), на третьем месте — Purgen (7%).

Страной, лидирующей по числу пользователей, атакованных программами-шифровальщиками, стала Мьянма, за ней следуют Вьетнам, Индонезия, Германия, Китай и др.

На основе частоты срабатывания антивируса эксперты компании установили распределение рисков заражения ПК пользователей сети Интернет в разных странах. Так, наиболее часто данному риску подвергались пользователи из Белоруссии (27%), Алжира, России, Армении, Молдавии (по 24%) и др.

Эксперты компании определили географию источников компьютерных атак. Первое место, как и в прошлом квартале, заняли США (34%). Затем следуют Нидерланды (25%), Германия (16%), Франция (3,5%), Россия (3%) и др.