Число бесфайловых атак в 1-м полугодии 2019 выросло на 265%

Trend Micro

Компания Trend Micro опубликовала сводный отчёт за первую половину 2019 г., в котором отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий. Количество обнаруженных угроз такого рода выросло на 265% по сравнению с первой половиной 2018 г.

Таким образом, полученные в 2019 г. результаты подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году, а именно: злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.

Наряду с ростом числа бесфайловых угроз в первой половине года, отмечается частота совершения злоумышленниками атак, которые обходят традиционные фильтры безопасности, поскольку задействуют память системы, хранятся в реестре или злоупотребляют легитимными инструментами. Вернулись и наборы эксплойтов: их количество показало 136%-ный рост по сравнению с первым полугодием 2018.

Вредоносное ПО для майнинга криптовалют сохранило свой статус наиболее часто обнаруживаемой угрозы в первой половине 2019 г., и злоумышленники всё больше использовали его для атак на серверы и облачные среды. В подтверждение ещё одного прогноза количество маршрутизаторов, участвующих в возможных атаках на входе, подскочило на 64% по сравнению с первым полугодием 2018, и всё больше вариантов червя Mirai ищут открытые устройства.

Помимо этого, количество схем цифрового вымогательства показало рост на 319% со 2-й половины 2018 г., что соответствует предыдущим прогнозам. Компрометация деловой электронной почты (BEC) остаётся основной угрозой: число обнаружений таких угроз выросло на 52% за последние шесть месяцев. Количество файлов, электронных писем и URL-адресов, связанных с вымогателями, за тот же период также выросло на 77%.

Trend Micro обнаружили и заблокировали 1,8 млрд угроз вымогателей по всему миру с января 2016 по июнь 2019 г. На Россию приходится 4,15% от всех заражений по шифровальщикам в регионе Восточной Европы. На Украину — 0,92%, что глобально 0,14%. В Центральной Азии, в Казахстане — 0,04%, глобально 0,02%. В Западной Азии, в Азербайджане — 0,10%, глобально 0,04%; и в Грузии — 0,02%, что глобально 0,01%.

Россия входит в топ-10 стран, в которых зафиксированы мобильные вирусы-вымогатели — до 4,2% среди остальных стран (февраль 2019 г.) и до 785 блокировок (март 2019 г.)

В общей сложности продукты Trend Micro заблокировали более 26,8 млрд угроз в 1-й половине 2019 г., что на 6 млрд больше, чем за аналогичный период прошлого года. Следует отметить, что 91% из них поступили в корпоративные сети по электронной почте. Для устранения таких продвинутых угроз требуется глубокая интеллектуальная защита, которая может сопоставлять данные с разных шлюзов, сетей, серверов и конечных точек, чтобы наилучшим образом выявлять и останавливать атаки.