Исследователи Check Point отметили рост DDoS-атак в январе 2016 г.

04 март 2016 11:20 #34570 от ICT
Компания Check Point Software Technologies Ltd., специализирующаяся на информационной безопасности, выявила наиболее распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в январе 2016 г. Об этом CNews сообщили в Check Point. На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, в январе этого года компания зарегистрировала более 1500 различных видов вредоносного ПО. Столько же было зарегистрировано в декабре 2015 г., когда уровень угроз вырос на 25%. Conficker и Sality остаются наиболее часто используемыми вредоносными программами уже второй месяц подряд, в совокупности составляя 34% атак по всему миру. Однако, кроме них, в тройку самых активных вредоносов попал Dorkbot, используемый в DDoS-атаках и эксплойтах для кражи конфиденциальных данных. Он обнаружен в 5% зарегистрированных атак. Так, топ-3 вредоносных программ, использованных в 39% от общего объема атак: Conficker — обнаружен в 24% всех зарегистрированных атак (машины, контролируемые Conficker, управляются ботом. Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов); Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы (главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО); Dorkbot — червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер (используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS)). Первое место в рейтинге наиболее атакуемых стран в январе 2016 г. снова заняла Намибия. Странами с самым низким уровнем атак стали Финляндия, Норвегия и Эстония. По сравнению с результатами за декабрь, количество атак на Россию в январе снизилось, и она опустилась в рейтинге с 56 на 79 место, рассказали в компании. Как и во всем мире, в России наиболее распространенными вредоносными программами стали Conficker, Sality и Dorkbot. Кроме того, в топ-10 вредоносных программ в России попали: Delf — осуществляет переадресацию веб-трафика, манипуляции с некоторыми приложениями Windows или сторонними приложениями, загрузку, установку и запуск дополнительных вредоносных программ; Ldpinch — разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли и отправляет на удаленные машины злоумышленников; Inject — вредоносное ПО, которое обеспечивает злоумышленникам удаленный доступ к системе компьютера для кражи персональных данных, изменения файлов и установки других вредоносных программ. Исследователи Check Point также выявили топ мобильных вредоносов за январь 2015 г. И вновь Android-платформы лидируют по количеству атак на них: AndroRAT — вредоносное программное обеспечение, которое способно включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android; Xinyin — троян-кликер для клик-фрода на китайских рекламных сайтах; Leech — вредоносное ПО, способное отправлять SMS-сообщения с зараженного устройства на премиум-номера, встроенные в код файла. «Рост DDoS-атак на публичные веб-сайты активно освещался в последние пару месяцев. Тот факт, что семейство вредоносов Dorkbot становится все более распространенным, подтверждает необходимость принятия мер по защите корпоративных сетей и ценных данных, — заявил Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — С самого начала 2016 года масштабы и объемы атак, с которыми сталкиваются организации, стремительно растут, а пренебрежение к вопросам безопасности может стоить им очень дорого». Информацию для сервиса ThreatCloud Map предоставляет Check Point ThreatCloud — сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн адресов, анализируемых на наличие ботов, более 11 млн сигнатур вредоносного ПО и более 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Check Point отметил рост атак на устройства Android в феврале 2016 г.27.74Понедельник, 21 марта 2016
    Check Point отметила рост активности мобильного вредоносного ПО в марте 2016 г.21.82Среда, 27 апреля 2016
    Исследователи Check Point обнаружили уязвимости в Fortnite19.95Среда, 16 января 2019
    Check Point: число атак на маршрутизаторы и устройства интернета вещей удвоилось18.51Четверг, 30 августа 2018
    Check Point представила архитектуру безопасности будущего: Check Point Infinity18.18Пятница, 21 апреля 2017
    Взрывной рост DDoS-атак18Понедельник, 22 марта 2021
    Check Point зафиксировал рост активности банковских троянов17.98Понедельник, 17 сентября 2018
    Check Point отметила снижение активности традиционного вредоносного ПО и рост мобильного17.61Пятница, 26 августа 2016
    Check Point увеличила выручку в 3 квартале 2016 на 6%17.36Четверг, 03 ноября 2016
    «Лаборатория Касперского» зафиксировала 2-кратный рост DDoS-атак на российский бизнес17.06Пятница, 13 октября 2017

    Мы в соц. сетях