Новости

«Лаборатория Касперского» опубликовала статистику информационных угроз за первый квартал 2018 года

25.05.2018
«Лаборатория Касперского» опубликовала статистику информационных угроз за первый квартал 2018 года

14.05.2018 компания «Лаборатория Касперского» опубликовала отчет «Развитие информационных угроз в первом квартале 2018 года. Статистика». Всего в первом квартале 2018 года с помощью продуктов компании было отражено 796 млн компьютерных атак по всему миру, обнаружено порядка 187 млн уникальных вредоносных и потенциально нежелательных объектов, зафиксировано порядка 282 млн вредоносных URL-адресов, на которых происходило срабатывание веб-антивируса (в 2 раза больше по сравнению с предыдущим кварталом).

За отчетный период обнаружено почти 1,3 млн вредоносных установочных пакетов для мобильных устройств, что на 11% меньше, чем в предыдущем квартале. Среди них насчитывается почти 19 тысяч установочных пакетов банковских троянских программ (в 1,3 раза больше, чем в четвертом квартале 2017 года) и 8,7 тысяч установочных пакетов троянских программ-вымогателей (в два раза меньше, чем в предыдущем квартале).

Был обнаружен новый способ распространения мобильных вредоносных программ для операционной системы Android, получивший название DNS-hijacking. В результате взлома роутеров и изменения их настроек DNS-запросы пользователей перенаправлялись на принадлежащие злоумышленникам IP-адреса. Там им предлагали загрузить вредоносное ПО, например, под видом обновления для браузера.

В рейтинге вредоносных программ для мобильных устройств, как и в предыдущем квартале, лидируют программы типа RiskTool (легитимные, но потенциально опасные приложения), доля которых составляет 49% (55% в прошлом квартале). На втором месте — трояны тип Trojan-Dropper (21%), затем следуют нежелательные рекламные приложения (AdWare, 11%), трояны типа Trojan-SMS (4%).

Согласно данным, собранным антивирусными продуктами компании, по числу пользователей, мобильные устройства которых были атакованы вредоносными программами, лидируют следующие страны: Китай (27%), Бангладеш, Непал, Кот-д’Ивуар (по 28%) и др. Россия (8%) в этом рейтинге заняла 39-е место. Самые безопасные страны по доле атакованных пользователей, как и в прошлом квартале — Дания (1,85%) и Япония (1%).

По числу пользователей, атакованных мобильными банковскими троянами, по-прежнему лидирует Россия, на втором месте — США. По числу пользователей, атакованных мобильными программами-вымогателями, лидируют Казахстан, Италия, Ирландия.

В рейтинге уязвимых приложений первое место заняли продукты MS Office (47%), доля эксплойтов для которых выросла в два раза. Браузеры опустились на вторую строчку рейтинга (23%), затем следуют Android (21%), Oracle Java (5%), Adobe Flash Player (2%) и Adobe Reader (0,8%).

В сфере финансовых угроз для персональных компьютеров (ПК) продуктами компании были отражены попытки запуска вредоносных программ, предназначенных для хищения денежных средств с банковских счетов, на компьютерах 204 тысяч пользователей.

Наиболее распространенными банковскими троянами для ПК, как и в предыдущем квартале, стали Trojan-Spy.Win32.Zbot (28%) и Trojan.Win32.Nymaim (20%).

Выявлена одна новая троянская программа-шифровальщик, получившая название GandCrab. Количество новых модификаций известных троянских программ-шифровальщиков существенно снизилось по сравнению с предыдущими кварталами.

Наиболее распространенной программой-шифровальщиком в отчетном периоде осталась Wannacry (38%), на второе место вышел полиморфный червь PolyRansom (4%), на третьем месте — Cerber (4%).

Страной, лидирующей по числу пользователей, атакованных программами-шифровальщиками, стал Узбекистан, за ним следуют Ангола, Вьетнам, Венесуэла, Индонезия и др.

На основе частоты срабатывания антивируса эксперты компании установили распределение рисков заражения ПК пользователей сети Интернет в разных странах. Так, наиболее часто данному риску подвергались пользователи из Белоруссии (41%), Украины (40%), Алжира (40%), Албании, Молдавии (по 37%) и др. Россия в этом рейтинге занимает 10-е место (35%).

Эксперты компании определили географию источников компьютерных атак. Первое место, как и в прошлом квартале, заняли США (39%). Затем следуют Нидерланды (19%), Германия (13%), Франция (5%), Великобритания (3%) и др.