SOS :: Security Operation Space
19 августа, понедельник, 00:00
|
Hot News:

«Лаборатория Касперского»о главных угрозах начала 2019 года

24 мая 2019 г., пятница, 14:33

Финансовые трояны продолжают расти, пользователи страдают от уязвимостей MS Office, ИИ помогает ловить новые зловреды.

Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов.

Как подсчитали аналитики, в первые три месяца года атаки мобильных финансовых вредоносных программ выросли по сравнению с предыдущим кварталом более чем на 60%. Основная активность пришлась на семейство Svpeng — его представители отметились в 20% обнаруженных инцидентов. Стоит отметить, что эти трояны также заняли четыре позиции из десяти в рейтинге самых популярных вымогателей-шифровальщиков.

На втором месте среди банковских троянов расположился зловред Asacub, который также доставляет немало хлопот российским пользователям. В 2019 году эксперты зафиксировали уже несколько связанных с ним масштабных кампаний, которые за сутки поражали по 13 тыс. хостов. Троян распространяется через зараженные устройства, рассылая вредоносные ссылки по списку контактов. Всего же на Asacub пришлось 18% атак в соответствующем сегменте. Тройку финансовых зловредов замыкает семейство Trojan-Banker.AndroidOS.Agent (15%).

Что касается банковских троянов для настольных компьютеров, то здесь наибольшее распространение получили RTM (27% атак) и Zbot (23%). Эти два зловреда сильно оторвались от других участников рейтинга — занимающий третью строчку Emotet набрал всего 9%.

Шифровальщики для настольных компьютеров несколько сбавили темп в середине квартала, но вернулись к росту в марте. Среди них аналитики выделили активность LockerGoga, который поразил несколько крупных промышленных предприятий по всему миру, атаки вайпера JNEC.a с применением недавней уязвимости WinRAR и новую угрозу сетевым NAS-хранилищам со стороны вымогателя Cr1ptT0r. Хорошие новости первого квартала заключаются в том, что специалисты проекта NoMoreRansom подобрали ключ к GandCrab 5.1.

Отдельная часть исследования посвящена уязвимостям Microsoft Office, на которых оказались построены 69% эксплойтов. В I квартале 2019 года злоумышленники сосредоточились на багах устаревшего редактора формул (CVE-2017-11882, CVE-2018-0802), дыре в механизме связывания и внедрения сторонних объектов (CVE-2017-8570), а также ошибке парсера SOAP WSDL (CVE-2017-8759).

В браузерах эксперты насчитали в пять раз меньше уязвимостей, чем в офисных продуктах Microsoft. Исследователи отметили высокую активность разработчиков, которые быстро устраняют обнаруженные проблемы. Впрочем, и в этой категории периодически появляются серьезные угрозы — в марте пользователи 32-битных Windows 7 пострадали от эксплойта на базе уязвимости нулевого дня в Google Chrome (CVE-2019-5786).

За первые три месяца 2019 года основную часть угроз помогли нейтрализовать технологии машинного обучения и поведенческого анализа. Более половины обнаруженных зловредов были заблокированы по информации из облака «Лаборатории Касперского».

Средства машинного обучения на стороне сервера зафиксировали около 13% всех инцидентов. Еще 4% пришлись на клиентские приложения, которые фактически представляют ключевой участок обороны — здесь антивирусные системы сталкиваются с новейшими представителями зловредных семейств, которые прошли незамеченными сквозь прочие барьеры.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
07:35
09:22
16:17
15:48
15:15
13:15
11:15
10:15
09:15
07:15
07:15
06:15
16:29
14:15
13:46
11:15
10:15
09:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.313
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.