Количество угроз возросло почти в два раза

Каждый месяц 25-30% устройств в России сталкиваются с киберугрозами. Об этом свидетельствуют данные отчета, опубликованного компанией Microsoft по итогам периода с февраля 2017 г. по январь 2018 г. В I квартале прошлого года этот показатель был ниже почти в два раза и составлял лишь 15%. Самые высокие показатели зафиксированы в Пакистане, Непале, Бангладеш и Украине (33,2% или выше), самые низкие — в Финляндии, Дании, Ирландии и США (11,4% или ниже). Наиболее часто встречающейся угрозой стали трояны. Процент их распространения за указанный период вырос с 6% до 10%.

Вместе с тем, распространение получили примитивные виды атак, такие, как фишинг. Согласно данным исследования, он стал самой серьезной угрозой в почтовых ящиках пользователей Office 365 во втором полугодии 2017 г. (53%), ежемесячно обнаруживались 180-200 млн фишинговых писем. При этом в России на каждую тысячу хостов приходилось 7,01 фишинговых сайтов. В глобальном масштабе этот показатель составил 5,85. Следующими по распространенности угрозами стали загрузчики вредоносного ПО (29%) и Java-бэкдоры (11%).

Хакеры атакуют облачные приложения

Другой мишенью для киберпреступников стали облачные приложения с низким уровнем безопасности. В ходе исследования выяснилось, что 79% SaaS-приложений для облачного хранения данных и 86% SaaS-приложений для совместной работы не обеспечивают шифрование ни хранящейся, ни передаваемой информации. В Microsoft отмечают, что для защиты корпоративной инфраструктуры компании должны ограничивать использование пользователями облачных приложений, не использующих шифрование.

Основным оружием киберпреступников остаются трояны

Привлекательной стратегией для злоумышленников остается вымогательство криптовалюты или других платежей с угрозой уничтожения всех данных жертвы. Аналитики отмечают, что в 2017 г. три вспышки вирусов-вымогателей (WannaCrypt, Petya/NotPetya и BadRabbit) стали причиной заражения множества корпоративных сетей. Эти атаки программ-вымогателей были крайне разрушительными и развивались стремительно, оставляя большую часть жертв без доступа к собственным файлам на длительное время.

По данным исследования, в России ежемесячно в среднем 0,13% устройств сталкивались с программами-вымогателями. В мире этот показатель немного выше — 0,14%. Чаще всего с таким видом угроз сталкивались пользователи в Азии. Самая высокая частота обнаружения зафиксирована в Мьянме (0,48%), Бангладеш (0,36%) и Венесуэле (0,33%). Наиболее низкие цифры — в Японии, Финляндии и США (0,03%).

По ботнетам нанесен серьезный удар

Большой проблемой для пользователей по всему миру остаются ботнеты. Вес этой угрозы за отчетный период был значительно снижен в результате совместных действий компаний Microsoft и ESET, а также правоохранительных органов ряда стран. В 2017 г. им удалось уничтожить командную инфраструктуру одной из крупнейших сетей по распространению вредоносного ПО — ботнета Gamarue, также известного как Andromeda.

Отдел по расследованию цифровых преступлений Microsoft проанализировал около 44 тыс. образцов вредоносного кода и выяснил, что в арсенале Gamarue было более 80 различных типов вредоносного ПО. Тремя основными классами вредоносного ПО, распространявшимися через бот-сеть, были программы-вымогатели (в частности, Petya), трояны и бэкдоры. С помощью вирусов Gamarue злоумышленники могли красть данные учетных записей, запускать в зараженных системах другие вредоносные программы, отслеживать происходящее на мониторе (движение мышки или набираемые на клавиатуре символы) и многое другое. В течение 3 мес. после нарушения работы этой инфраструктуры количество инфицированных устройств снизилось на 30% — с 17 до 12 млн.