По итогам I квартала 2018 года продукты «Лаборатории Касперского» отразили около 800 млн атак. Антивирус зарегистрировал почти 200 млн вредоносных и потенциально нежелательных объектов, из которых наибольшую активность продемонстрировали трояны. Лидером среди мобильных угроз стали дропперы, тогда как среди веб-угроз главенствуют банкеры и шифровальщики.

Мобильные угрозы

Более 2/3 атакованных смартфонов за первые три месяца 2018 года подвергалось нападению отсутствующих в базе данных антивируса зловредов. Их удалось обнаружить благодаря облачным технологиям, с помощью которых ведется учет всех подозрительных объектов. Остальные 19 в топ-20 самых распространенных вредоносных программ занимают трояны.

По сравнению с прошлым годом почти вдвое — до 21% — выросло число обнаруженных троянов-дропперов. Эти зловреды устанавливают на устройство некую полезную нагрузку, которой может оказаться что угодно — от сравнительно безобидных, хотя и нежелательных, до представляющих серьезную опасность программ. Дропперы захватили сразу восемь позиций в двадцатке, при этом самыми распространенными оказались зловреды Lezok и Hqwar. Первый специализировался на рекламных приложениях, второй — на банковских троянах или вымогателях.

Более трети всех попыток взлома мобильных устройств было направлено против граждан Китая. Россия заняла рейтинге 39 место — на ее долю пришлось около 8% нападений. Самыми безопасными странами по итогам трех месяцев оказались Дания и Япония — на территории каждой зафиксировано менее 2% атак.

Угрозы со стороны веб-ресурсов

Самые резонансные веб-кампании были нацелены на финансовый сектор. В этом направлении наиболее заметными стали уже известные зловреды Dridex, Emotet и FriedEx. Как и в прошлом году, трояны-банкеры чаще всего применялись против российских пользователей.

Согласно отчету, шифровальщики в период с января по март не проявляли большой активности. Внимание экспертов привлек лишь обнаруженный в начале года троян GandCrab, который попадал на компьютеры жертв через спам-рассылку и пакеты эксплойтов, а затем требовал выкуп в криптовалюте Dash, угрожая стереть данные.

Количество свежих модификаций шифровальщиков по сравнению с концом 2017 года сократилось более чем в три раза, но число попыток заражения осталось на прежнем уровне. Лидерство по этому показателю все еще принадлежит WannaCry, на чью долю с января по март пришлось более 38% всех кампаний.

Перед интернет-угрозами самыми уязвимыми оказались жители Белоруссии и Украины. Приблизительно 40% пользователей в каждой из этих стран хотя бы один раз за три месяца сталкивались с этой разновидностью атак. Высокий риск сохраняется и для российских граждан — на 35% их устройств зафиксировано срабатывание механизмов защиты.

Уязвимости легитимных приложений

Как отмечают авторы отчета, около половины зафиксированных атак злоумышленники совершали через бреши в Microsoft Office. На второе место по сравнению с IV кварталом 2017 года опустились браузеры, долгое время лидировавшие по количеству эксплойтов. Тем не менее, в период с января по март на них пришлась почти четверть взломов.

В то же время, благодаря совместным усилиям Adobe и Microsoft, за последние годы существенно снизилось число багов Flash Player — за три месяца с его помощью было совершено менее 3% нападений.

Анализируя источники рисков ИБ, эксперты «Лаборатории Касперского» обнаружили, что атаки проводились из 194 стран. Самыми активными разработчиками вредоносного ПО оказались США, Нидерланды, Германия, Франция и Великобритания. Россия заняла шестое место, с ее IP-адресов было совершено 2,5% от общего числа атак.

Категории: Аналитика, Вредоносные программы, Главное