Россия – наиболее атакуемая банкерами страна

08.11.2016 | 12:56
Эксперты «Лаборатории Касперского» обнародовали данные по угрозам за третий квартал. Данные для анализа были собраны с помощью антивирусной сети Kaspersky Security Network c компьютеров 213 стран и территорий мира. В третьем квартале 2016 года «Лабораторией Касперского» было обнаружено 1 520 931 вредоносных установочных пакетов – в 2,3 раза меньше, чем в предыдущем квартале. Наиболее часто детектируемые объекты – это программы типа RiskTool, являющиеся легальными, но потенциально опасные для пользователей. Их доля за квартал увеличилась с 45,1% до 55,8%. В то же время доля остальных программ уменьшилась.

Первое место в рейтинге мобильных угроз занимает вердикт DangerousObject.Multi.Generic (78,46%) – то есть, самые новые вредоносные программы, детектируемые при помощи облачных технологий.

Среди наиболее заметных тенденций квартала – бешеная популярность игры Pokemon GO, которой ожидаемо воспользовались злоумышленники. Зачастую они внедряли вредоносный код в оригинальную игру и распространяли ее через сторонние магазины. Известно о случае, когда киберпреступники разместили гид для игры в официальном магазине Google Play. На самом деле приложение оказалось рекламным троянцем. Еще одна вариация вредоносного приложения, замаскированная под эквалайзер, была скачана с Google Play от 100 тыс до 500 тыс раз.

Самым популярным мобильным троянцем в третьем квартале 2016 года стал Trojan-Banker.AndroidOS.Svpeng.q, ставший популярным благодаря рекламе в Google AdSense. За квартал количество атакованных им пользователей выросло практически в 8 раз. Абсолютное большинство его жертв (более 97%) — из России.

За квартал «Лаборатория» обнаружила 37 150 установочных пакетов мобильных троянцев-вымогателей. В третьем квартале их доля заметно снизилась – в 2,4 раза, с 5,72% до 2,37%. Эксперты объясняют это снижением активности популярного вымогателя Fusob. Он был очень активен в первом и втором кварталах, но теперь количество атакованных пользователей уменьшается. Тем не менее, это все еще самый популярный троянец-вымогатель. С ним столкнулись более 53% пользователей, атакованных мобильными вымогателями. Наиболее подвержены атакам мобильных вымогателей такие страны, как Канада, США и Казахстан (0,95%, 0,94% и 0,71% атакованных пользователей, соответственно).

Больше всех страдают от мобильных зловредов Бангладеш– в нем практически 36% пользователей хотя бы раз в течение квартала сталкивались с мобильными зловредами. В тройке лидеров также Непал (31,54%) и Иран (31,38%). Россия с показателем 12,1% заняла 24-е место, Реже всего с мобильными угрозами сталкиваются Австрия (3,3%), Хорватия (3,1%) и Япония (1,7%).

Доля мобильных банкеров слегка увеличилась с 1,88% до 1,98%. Количество мобильных банкеров за квартал незначительно выросло – в 1,1 раза до 30167 установочных пакетов. В третьем квартале 2016 года в этом рейтинге первое место среди жертв мобильных банкеров заняла Россия (3,12%), где по сравнению со вторым кварталом практически удвоилась доля пользователей, атакованных мобильными банковскими троянцами. В тройку «лидеров» по доле пользователей, атакованных мобильными банкерами вошли Австралия и Украина (1,42% и 0,95%), соответственно.

Также в третьем квартале исследователи доложили об угасании популярного эксплойт-пака Neutrino; ранее с рынка также ушли Angler и Nuclear. Освободившуюся нишу занял RIG, также активен Magnitude. Наиболее эксплуатируемыми компонентами по-прежнему являются эксплойты для различных браузеров и их компонентов (45%), хотя их доля уменьшилась на 3%. За ними с большим отрывом следуют эксплойты к уязвимостям для ОС Android (19%), потерявшие в третьем квартале 5%. Замыкают тройку лидеров эксплойты для пакета Microsoft Office – их доля, наоборот, выросла за квартал с 14% до 16%. Эксплойты Adobe Flash Player все еще популярны среди хакеров, притом доля за квартал увеличилась более чем в два раза – с 6% до 13%.

По данным «Лаборатории», в третьем квартале банкерами были атакованы компьютеры 1 198 264 пользователей – на 5,8% выше, чем в предыдущем квартале. Это связано преимущественно с сезоном отпусков, так как количество онлайн-платежей в этот период возрастает. С большим отрывом в рейтинге стран, подверженных атакам банковских троянцев, снова лидирует Россия (4,2% атакованных пользователей), за ней следует Шри-Ланка (3,48%) и Бразилия (2,86%).

Наиболее активный банкер ZeuS (Zbot), атаковавший 34,58% пользователей во всем мире, часто используется в атаках против россиян, так как разработчики зловреда, скорее всего, также из России – они понимают менталитет жертв и устройство российских инструментов онлайн-банкинга. Также в России по-прежнему распространен банковский троянец Gozi, который находится на четвертой строчке рейтинга банкеров. На втором и третьем месте расположились соответственно QHost (9,48%) и Fsysna (9,47%), бесчинствующий в этом квартале в Шри-Ланке.

Опасной угрозой уже несколько кварталов подряд становятся шифровальщики. В третьем квартале 2016 года специалисты «Лаборатории» обнаружили 21 новое семейство шифровальщиков и 32 091 новую модификацию. Число новых семейств шифровальщиков чуть меньше, чем аналогичный показатель второго квартала (25 семейств), то число новых модификаций – в 3,5 раза больше, чем было обнаружено в предыдущем квартале. В третьем квартале, по данным «Лаборатории», шифровальщиками было атаковано 821 865 компьютеров. По сравнению с предыдущим кварталом, число атакованных пользователей выросло примерно в 2,6 раз.

В списке стран, страдающих от атак вымогателей-шифровальщиков, уже два квартала подряд лидирует Япония (4,83% атакованных пользователей), за ней следуют Хорватия (3,71%) и Корея (3,36%).

Наиболее распространенными семействами шифровальщиков стали CTB-Locker (28,34%), Locky (9,6%) и CryptXXX (8,95%). Шифровальщик TeslaCrypt, несмотря на то, что его авторы прекратили разработку зловреда и опубликовали свой мастер-ключ еще в мае, продолжает присутствовать в рейтинге (хотя его распространенность упала в этом квартале в 5,8 раз). Эксперты также отмечают рост осведомленности пользователей о программах-вымогателях, также на проблему обращают пристальное внимание представители правоохранительных органов – совместный проект ИБ-компаний и правоохранителей Европы No More Ransom уже помог тысячам пользователей расшифровать свои файлы без выкупа.

В третьем квартале веб-антивирус «Касперского» обнаружил 12 657 673 уникальных вредоносных объектов и 45 169 524 уникальных вредоносных ссылок. Всего в третьем квартале было отражено 171 802 109 атак из 190 странах мира. На 10 стран мира пришлось 83% уведомлений о заблокированных веб-атаках. В среднем в течение квартала 20,2% компьютеров пользователей интернета в мире хоть раз подвергались атаке вредоносного ПО.

Среди государств, чаще всего являющихся источником атаки, по-прежнему лидирует США (33,51%), второе место заняла Германия (10,5%), а третье – Нидерланды (9,4%). Россия опустилась со второго места на четвертое (9%). Наиболее атакуемыми странами стали Словения (30,02% атакованных пользователей), Болгария (29,49%) и Армения (29,30%). В тройку самых безопасных для серфинга в интернете стран вошли Хорватия (14,21%), Великобритания (14,19%) и Сингапур (13,78%).

Также «Лаборатория Касперского» анализирует количество локальных угроз, детектируемых файловым антивирусом. По данным компании, в третьем квартале было зафиксировано 116 469 744 вредоносных и потенциально нежелательных объектов.

Локальные угрозы наиболее распространены во Вьетнаме (52,07% атакованных пользователей), Афганистане (52%) и Йемене (51,32%). В России локальные угрозы обнаружены на 25,93% компьтерах. Безопаснее всего в том отношении такие страны, как США (8,08%), Дания (6,53%) и Япония (6,53%). В среднем в мире хотя бы один раз в течение третьего квартала локальные угрозы класса были зафиксированы на 22,9% компьютеров пользователей.
аналитика, вредоносные программы, статистика, Лаборатория Касперского, киберугрозы
По материалам threatpost.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код