Компания Trend Micro Incorporated, партнер Softline и мировой лидер в области решений для обеспечения кибербезопасности, представляет обзор киберугроз, обнаруженных в первом квартале 2019 года.
Электронная почта и вирусы-вымогатели
Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угрозам, связанным с электронной почтой. Также за это время было выявлено 40 новых семейств вирусов-вымогателей. Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вредоносных вложений с расширением .XLS, которые заняли в этом квартале первое место, вытеснив из лидеров файлы .EXE и .PDF. Всего угроз с электронной почтой было выявлено более 11 млрд случаев.
Атаки без границ
Лидерами по количеству заблокированных атак этого типа стали США (свыше 2,6 млрд случаев), Китай (более 1,5 млрд), Бразилия (694 млн). Также 542 млн подобных случаев было заблокировано в России, свыше 172 млн в Украине, 38 млн в Казахстане и 20 млн в Азербайджане.
Coinminer и BEC-атаки
Также в этом квартале популярными остались BEC-атаки (компрометация деловой переписки). В первую очередь злоумышленники, применяя методы социальной инженерии, старались выдать себя за CEO (45,3%) или за генеральных директоров организаций (19,2%), чтобы убедить персонал перевести средства на их счета. Самыми популярными «целями» для этого типа атак стали финансовые менеджеры (32%) и финансовые директора (9%).
Несмотря на то, что общее количество обнаруженных атак с применением майнеров из семейства COINMINER снизилось, в этом квартале оно всё ещё остаётся самым популярным семейством вредоносного ПО. Из более чем 6 млн выявленных с начала года атак почти 200 тысяч было проведено именно с его участием. Скорее всего, такой интерес хакеров связан с нестабильностью курсов и общей прибыльностью криптовалют. Лидерами по количеству выявленного вредоносного ПО в этом квартале остаются США (25%) и Япония (19,1%).
Атаки на банки
В сфере вредоносного ПО, нацеленного на банки, в первом квартале 2019 года чаще всего обнаруживались и блокировались «вредоносы» из семейств EMOTET, RAMNIT и TRICKBOT. При этом особенно часто хакеры использовали ПО из семейства EMOTET — за один только февраль из 43 тысяч атак в этом сегменте почти 18 тысяч приходится именно на EMOTET. В ТОП-3 стран с наибольшим количеством выявленных атак на банковский сектор попали США (33 тыс), Китай (около 11 тыс) и Япония (5,6 тыс). В ряде других стран выявлено следующее количество случаев: Азербайджан - 219, Россия – 153, в Украина - 63, Казахстан -3.
Атаки нулевого дня
Количество обнаруженных уязвимостей «нулевого дня» в первом квартале стабильно росло, при этом уязвимостей в SCADA-системах (системы диспетчерского управления и сбора данных) стало в целом меньше, но они составляют почти треть от общего числа выявленных — 92 из 303. Среди наиболее популярных вендоров больше всего уязвимостей было обнаружено в ПО Microsoft, Foxit, Apple и Adobe.
В сегменте входящих/исходящих событий на первом месте оказалась Microsoft. Атаки с применением эксплойта EternalBlue и протокола Microsoft Windows SMB составили здесь 72,3% исходящих и 29% соответственно. При этом самой популярной возможной атакой среди входящих событий стала brute-force атака через протокол удалённого рабочего стола RDP (30%).
О компании Trend Micro
Trend Micro Incorporated, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Инновационные решения для домашних пользователей, предприятий и госструктур обеспечивают многоуровневую безопасность центров обработки данных, облачных инфраструктур, сетей и конечных точек. Продукты Trend Micro работают в тесной взаимосвязи друг с другом для беспрепятственного обмена данными об угрозах и обеспечения быстрой и качественной защиты с централизованным управлением.
Источник: trendmicro.com
Будем рады провести аудит информационной безопасности в вашей компании и проверить систему на наличие угроз.
По всем вопросам можете обращаться к руководителю отдела информационной безопасности Softline Александру Дубине:
Alexander.Dubina@softline.com | +375 17 336-55-95 ( доб. 4496)
Отправить запрос