Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов.

Как подсчитали аналитики, в первые три месяца года число атак финансовых вредоносных программ для мобильных платформ выросло по сравнению с предыдущим кварталом более чем на 60%. Наибольшую активность проявляло семейство Svpeng — его представители отметились в 20% обнаруженных инцидентов. Стоит отметить, что эти трояны также заняли четыре позиции из десяти в списке самых популярных шифровальщиков.

На втором месте рейтинга банковских троянов расположился зловред Asacub, который доставляет немало хлопот российским пользователям. С начала года эксперты уже зафиксировали несколько связанных с ним масштабных кампаний, которые за сутки поражали по 13 тыс. хостов. Троян распространяется через вредоносные SMS- и MMS-сообщения, рассылаемые по списку контактов с зараженных устройств. Всего же на Asacub пришлось 18% атак в соответствующем сегменте. Тройку самых активных финансовых зловредов замыкает семейство Trojan-Banker.AndroidOS.Agent (15%).

Что касается банковских троянов для настольных компьютеров, то здесь наибольшее распространение получили RTM (27% атак) и Zbot (23%). Эти два зловреда сильно оторвались от других участников рейтинга — занимающий третью строчку Emotet набрал всего 9%.

Шифровальщики для настольных компьютеров несколько сбавили темп в середине квартала и вновь оживились в марте. Среди них аналитики выделили активность LockerGoga, который поразил несколько крупных промышленных предприятий по всему миру, атаки вайпера JNEC.a с применением недавней уязвимости WinRAR и новую угрозу сетевым NAS-хранилищам со стороны вымогателя Cr1ptT0r. Хорошие новости первого квартала заключаются в том, что специалисты проекта NoMoreRansom подобрали ключ к GandCrab 5.1.

Отдельная часть исследования посвящена уязвимостям Microsoft Office, на которых оказались построены 69% эксплойтов. В I квартале 2019 года злоумышленники сосредоточились на багах устаревшего редактора формул (CVE-2017-11882, CVE-2018-0802), дыре в механизме связывания и внедрения сторонних объектов (CVE-2017-8570), а также ошибке парсера SOAP WSDL (CVE-2017-8759).

В браузерах эксперты насчитали в пять раз меньше уязвимостей, чем в офисных продуктах Microsoft. Исследователи отметили высокую активность разработчиков, которые быстро устраняют обнаруженные проблемы. Впрочем, и в этой категории периодически появляются серьезные угрозы — в марте пользователи 32-битных Windows 7 пострадали от эксплойта на базе уязвимости нулевого дня в Google Chrome (CVE-2019-5786).

За первые три месяца 2019 года основную часть угроз помогли нейтрализовать технологии машинного обучения и поведенческого анализа. Более половины обнаруженных зловредов были заблокированы по информации из облака «Лаборатории Касперского».

Средства машинного обучения на стороне сервера зафиксировали около 13% всех инцидентов. Еще 4% пришлись на клиентские приложения, которые фактически представляют ключевой участок обороны — здесь антивирусные системы сталкиваются с новейшими представителями зловредных семейств, которые прошли незамеченными сквозь прочие барьеры.

Категории: Аналитика, Вредоносные программы, Главное, Уязвимости