Компания Trend Micro Incorporated представила статистику по киберугрозам в мире за 2018 год в разрезе самых популярных видов атак и «атакуемых» стран. За прошедший год больше 2,5 триллиона запросов было обработано решениями компании. В результате было заблокировано около 48 млрд атак, включая угрозы по электронной почте, вредоносные файлы и URL-адреса, а также было выявлено 222 новых «семейств» программ-вымогателей.
Фишинг по-прежнему остается самой популярной и многочисленной киберугрозой. В общей сложности за год было предотвращено 41 млрд случаев, при этом в период с ноября по декабрь их количество сократилось на 200 млн. Самый высокий уровень кибератак оказался в США — там было остановлено свыше 10 млрд атак, в Китае и Бразилии количество остановленных попыток превысило 2 млрд, в Индии — 1,5 млрд.
Самым распространённым вредоносным вложением стал формат .XLS, всего было зафиксировано 22 миллиона спам-атак. А число заблокированных URL-адресов, ссылающихся на вредоносные приложения или сайты-хостинги, превысило 1 млрд. Среди стран, жители которых чаще всего сталкивались с вредоносными URL, лидирует Япония (160 млн заблокированных атак), США (155 млн) и Тайвань (73 млн).
Возросло количество кибератак через компрометацию деловой электронной переписки (BEC). Например, в 2017 году зафиксировано около 10 тысяч случаев, а в 2018 уже свыше 12 тысяч. В основном сотрудники открывали письма, в которых запрашивалась оплата от имени поставщиков. Или в тех случаях, когда отправитель представлялся адвокатом или юристом компании, который отвечает за конфиденциальные вопросы. Однако самым популярным оказалось мошенничество со взломом учетной записи ТОП-менеджмента и рассылкой писем или с «подражанием» письмам от имени генерального и финансового директора, с целью перевода средств на контролируемый ими счета. Больше всего от подобных атак пострадали Австралия (4,230 заблокированных угроз) и США (3,694 заблокированных угроз).
По итогам 2018 года стоит выделить пятерку самых вредоносных программ — это криптовалютный майнер CoinMiner (1,350,951 атак), вымогатель WannaCry (616,399 атак) , Powload (378,825 атак), Downad (240,746 атак) и Sality (166,981 атак).
Если рассматривать вредоносные программы в разрезе так называемых «областей применения» то, например, для банковской сферы самыми опасными остаются файловые вирусы Emotet — с его участием было предотвращено почти 133,5 попыток взлома, и Ramnit — заблокировано 78,062 атак. В мобильном секторе для Android — это SMSreg (1,638,167) и Shedun (1,345,900), для IOS — IOS_Jail Break Tool.A (397) и IOS_I Back Door.A (65). В случае PoS — атак, чаще всего мошенники применяли такие вредоносные инструменты как TinyPOS (1,264) и Recoload (286).
«Как в России, так и во всем мире, мы видим четко обозначившуюся тенденцию перехода от использования программ-вымогателей к майнерам криптовалюты. Если у вашего ноутбука или смартфона стал стремительно разряжаться аккумулятор, обязательно проверьте его современным антивирусом», — прокомментировал Михаил Кондрашин, технический директор Trend Micro в России и СНГ.