По данным компании, червь Conflicker, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО, остается самой распространенной вредоносной программой в июне. Как и в мае, Conflicker был отмечен в 14% атак.
На втором месте — вирус Sality, замеченный в 9% нападений. Он заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ.
В топ-3 также вернулся HummingBad — с его участием зафиксировано 6% атак. Вредоносное ПО для Android, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями. По данным Check Point, исследователи компании обнаружили 85 млн устройств по всему миру, зараженных HummingBad. Каждый месяц программа приносит злоумышленникам доход в $300 тыс., что подчеркивает масштаб угрозы для мобильных пользователей.
В целом, по оценкам компании, 60% всех атак были совершены с использованием вредоносных семейств из топ-10.
В июне 2016 г. количество атак на компании в России увеличилось, что повысило ее в рейтинге наиболее атакуемых стран Threat Index с 54 до 48 места. В топ-10 вредоносных семейств вошли Conficker, Kometaur, Ranbyus, Sality, Zeus, Zeroaccess, HummingBad, Ldpinch, InstalleRex, Blackenergy.
Топ-3 мобильных угроз изменился по сравнению с данными за май. Лидирует по-прежнему HummingBad, а Sality и Tinba сдали позиции, пропустив в лидеры Iop и XcodeGhost.
Так, Iop — это Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам. В свою очередь, XcodeGhost — это компрометированная версия платформы разработчиков iOS Xcode. Она может внедрять вредоносный код в приложение, которое разработано и скомпилировано с ее помощью. Внедренный код отправляет информацию о приложении на командный сервер, позволяя инфицированному приложению считывать данные из буфера обмена устройства.
«Устойчивый рост числа вредоносных программ, атаковавших корпоративные сети в первой половине 2016 года, свидетельствует о том, что растет и уровень угроз для бизнеса, — считает Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. — Хакеры пытаются создавать новые, изощренные виды ПО, чтобы получать доступ к ценным данным. Поэтому компаниям нужны более совершенные инструменты по защите сетей, рабочих станций и мобильных устройств, чтобы предотвращать угрозы до того, как они станут их жертвами».
Информация для отчета Threat Index основана на данных, предоставляемых ThreatCloud World Cyber Threat Map, которая отображает место и время атак по всему миру в режиме реального времени. Данные для Threat Map, в свою очередь, предоставлены Check Point ThreatCloud — сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз, пояснили в Check Point. По данным компании, база данных ThreatCloud содержит более 250 млн адресов, анализируемых на наличие ботов, более 11 млн сигнатур вредоносного ПО и более 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.