В своем отчете «Развитие информационных угроз в третьем квартале 2018 года» компания «Лаборатория Касперского» приводит статистические данные по шифровальщикам. Рейтинг программ-вымогателей возглавляет WannaCry – в период с июля по сентябрь было зарегистрировано 74 641 попыток атак с использованием данной угрозы.
Доля атак WannaCry в общем числе всех зарегистрированных инцидентов выросла по сравнению с аналогичным периодом прошлого года. Данные «Лаборатории Касперского» за 3 квартал 2017 года свидетельствуют о том, что на долю WannaCry приходилось 17 процентов атак с применением шифровальщиков, но теперь эта цифра выросла до 29 процентов. Тем не менее, исследователи отмечают, что общее количество атак снизилось по сравнению с прошлым годом.
WannaCry распространяется с помощью эксплойта EternalBlue, украденного у АНБ и наделенного некоторыми свойствами Интернет-червей.
Microsoft выпустила патчи для защиты системы от подобных угроз за два месяца до массового инцидента WannaCry. Однако, как показывают катастрофические последствия атаки, многие организации не успели своевременно установить обновления.
Самораспространяющийся характер эксплойта SMB означает, что WannaCry никогда не прекратит попытки распространения после попадания в Интернет-пространство.
Несмотря на колоссальный ущерб, нанесенный WannaCry, многие пользователи до сих пор не применили обновление, которое защищает от данной угрозы.
Киберпреступники понимают всю мощь EternalBlue и регулярно используют эксплойт для распространения троянов, криптомайнеров и других типов вредоносного ПО.
Дэвид Эмм (David Emm), ведущий исследователь безопасности в «Лаборатории Касперского» прокомментировал обстановку с шифровальщиками:
Очень тревожно констатировать тот факт, что количество атак WannaCry выросло на две трети по сравнению с третьим кварталом прошлого года. Это еще одно напоминание о том, что вредоносные кампании не прекращаются также быстро, как они начинаются.
Кибер-атаки данного типа могут быть очень серьезными, и компаниям необходимо предпринять адекватные превентивные меры с целью недопущения заражения, а не заниматься восстановлением взломанной инфраструктуры.
Среди других распространенных шифровальщиков, упомянутых в отчете, можно выделить GandCrab, на которые приходится 12 процентов всех обнаружений в течение года с момента запуска зловреда. Программы-вымогатели Cryakl, PolyRansom, Shade и Crysis также относятся к числу наиболее часто встречающихся угроз.
В общей сложности «Лаборатория Касперского» выявила 259 867 попыток атак шифровальщиками, причем только в сентябре их было зарегистрировано 132 810 случаев.
Хотя шифровальщики становятся менее популярным инструментом у киберпреступников по сравнению с прошлым годом, когда были зафиксированы глобальные кампании WannaCry и NotPetya, они все еще представляют серьезные риски для организаций, потому что хакеры постоянно ищут способы сделать их более масштабными и разрушительными.
По материалам ZDNet
Угрозы безопасности
• Контроллер USB-C для iPhone и его систему безопасности взломали – это могут использовать для джейлбрейка
• Microsoft: уязвимость macOS позволяет хакерам устанавливать вредоносные драйверы ядра
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках