Рисунок 1 ТОР-10 вредоносного программного обеспечения, обнаруженного за второй квартал 2016 года
Рисунок 2 Разновидности вредоносного ПО в процентах помесячно
Потенциально нежелательные приложения и рекламное программное обеспечение
С учетом широкого распространения Интернет, рекламное программное обеспечение стало генератором наличных средств для злоумышленников. Рекламное ПО и потенциально нежелательное ПО сегодня включают в свой состав разрушительные функции и способны к нанесению ущерба или даже блокированию загрузочного сектора зараженных ПК. Кроме того, все чаще и чаще рекламное ПО используется для загрузки вирусов-вымогателей на соответствующие системы.
Усовершенствование вариантов программного обеспечения вирусов-вымогателей
В прошлом квартале произошло усовершенствование существовавших вирусов-вымогателей. Например, программное обеспечение CryptXXX сегодня получило новые способности к заражению, вредонос Locky постоянно обновляет свой код. Кроме того, все чаще и чаще используется Domain Generation Algorithms (DGA) что позволяет вредоносам уклоняться от обнаружения.
Вирусы-вымогатели как сервис
Другой, постоянно растущий сервис – RaaS (Ransomware as Servise). Авторы продают такое ПО вместе с рекомендациями по настройке на черном онлайн рынке. Заинтересованные злоумышленники могут загрузить соответствующий набор за номинальную сумму или вовсе бесплатно. Как только файл вредоноса настроен, он может распространяться с помощью множества векторов заражения.
Использование направленных нападений
Направленные атаки обычно выполняются с целью кражи уязвимой информации для получения денежных или политических выгод. Как считается, предстоящие американские президентские выборы будут основным фокусом подобных нападений
Рисунок 3 ТОР-10 уязвимостей 2 квартала 2016
Уязвимости, связанные с мобильными кошельками
Использование мобильных кошельков и других новых технологий онлайн платежей значительно упростило использование покупок онлайн. Однако одновременно оно открыло новые пути нападения для злоумышленников. Как ожидается, хищение данных кредитных карт и мошенничество вырастет в ближайшие месяцы в результате увеличения использования онлайн-платежей.
Растущие проблемы безопасности IoT
Устройства IoT делают персональные и бизнес-операции намного удобнее. Но стоит отметить, что эти же устройства открывают новые возможности для атакующих, особенно в свете того, что производители IoT все больше обеспокоены как можно более быстрым выводом устройств на рынок, а не их безопасностью.
По материалам https://www.helpnetsecurity.com
