Компания Trend Micro сообщила о результатах борьбы с программами-вымогателями за период с января по май 2016 г. За этот период продуктами Trend Micro по всему миру обнаружено и заблокировано более 66 млн угроз, связанных с программами-вымогателями, из них:
64% угроз были обнаружены в электронной почте. Это связано с тем, что в основном заражение программами-вымогателями происходит посредством спама – c помощью макроса, прикрепленного файла или вредоносной ссылки в теле письма;
34% угроз были обнаружены в Веб. Как правило, это адреса скомпроментированных сайтов, вредоносная реклама, а также «посадочные» страницы, которые содержат эксплойт-киты для программ-вымогателей;
• всего лишь 2% угроз обнаружены и заблокированы во вредоносных файлах.
С января по май 2016 г. было обнаружено 50 новых семейств программ-вымогателей. Из них 19 семейств распространяются с помощью спама, а 6 внедряются посредством эксплойт-китов. Пути проникновения остальных нуждаются в дальнейшем исследовании. Все новые виды программ-вымогателей шифруют файлы и демонстрируют пользователю сообщение с требованием выкупа. Некоторые семейства программ-вымогателей после выполнения этих шагов саморазрушаются, поэтому традиционные способы обнаружения на уровне файлов от них не помогают.
В России за указанный период обнаружено и заблокировано более 1,6 млн угроз, связанных с программами-вымогателями, что составляет 2,5% от глобального числа обнаруженных угроз и 6,7% от числа угроз, обнаруженных в регионе EMEA. По числу обнаруженных программ-вымогателей Россия занимает пятое место в регионе EMEA, уступая Турции, Италии, Франции и Испании.
Программы-вымогатели – это вид вредоносных программ, которые блокируют доступ пользователя к файлам и системам и требуют уплаты выкупа. Современные типы программ-вымогателей, называемые также крипто-вымогателями, шифруют определенные типы файлов в зараженной системе и требуют от пользователя уплаты выкупа через различные сервисы онлайн-платежей.
В Trend Micro отмечают, что в настоящее время не существует панацеи, обеспечивающей 100%-ную защиту от программ-вымогателей, однако имеются средства и методы, позволяющие максимально снизить риск угроз от этого вида кибератак. К ним, в частности, относятся оценка готовности к атакам программ-вымогателей, инструменты для восстановления и средства, укрепляющие защиту от программ-вымогателей.
Напомним, что «Лаборатория Касперского» недавно отметила рост активности программ-вымогателей по отношению к Android-устройствам.