Trend Micro сообщает о 265-процентном росте числа бесфайловых атак

В 2019 году злоумышленники научились обходить традиционные меры безопасности и вновь проверяют на надёжность средства киберзащиты, говорится в новейшем отчёте компании

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений для кибербезопасности, опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз такого рода показало 265-процентный рост по сравнению с первой половиной 2018 года.

Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.

«Изощрённость и хитрость — так можно охарактеризовать современные киберугрозы сегодня. Корпоративные технологии и информационные инфраструктуры становятся всё более связанными и более “умными”, — говорит Михаил Кондрашин, технический директор Trend Micro в России. — Злоумышленники совершают преднамеренные, целенаправленные, коварные атаки, которые незаметно используют людей, процессы и технологии. С точки зрения бизнеса, цифровая трансформация и переход на облачные технологии продолжают набирать популярность, что увеличивает область уязвимости для корпоративных атак. Чтобы ориентироваться в этих изменениях, компании нуждаются в технологическом партнёре, который может объединить человеческий опыт с передовыми технологиями безопасности для лучшего обнаружения, сопоставления, реагирования и устранения угроз».

Наряду с ростом числа бесфайловых угроз в первой половине года, отмечается частота совершения злоумышленниками атак, которые обходят традиционные фильтры безопасности, поскольку задействуют память системы, хранятся в реестре или злоупотребляют легитимными инструментами. Вернулись и наборы эксплойтов: их количество показало 136-процентный рост по сравнению с первым полугодием 2018.

Вредоносное ПО для майнинга криптовалют сохранило свой статус наиболее часто обнаруживаемой угрозы в первой половине 2019 года, и злоумышленники всё больше использовали его для атак на серверы и облачные среды. В подтверждение ещё одного прогноза количество маршрутизаторов, участвующих в возможных атаках на входе, подскочило на 64% по сравнению с первой половиной 2018 года, и всё больше вариантов червя Mirai ищут открытые устройства.

Помимо этого, количество схем цифрового вымогательства показало рост на 319% со второй половины 2018 года, что соответствует предыдущим прогнозам. Компрометация деловой электронной почты (BEC) остаётся основной угрозой: число обнаружений таких угроз выросло на 52% по последние шесть месяцев. Количество файлов, электронных писем и URL-адресов, связанных с вымогателями, также выросло на 77% за тот же период.

На Россию приходится 4,15% процентов от всех заражений по шифровальщикам в регионе Восточной Европы, это 0,64% от глобальных показателей. На Украину – 0,92%, что в регионе 0,14%.

В центральной Азии, в Казахстане - 0,04%, по региону 0,02%. В Западной Азии -0,10% в Казахстане (в регионе 0,04%) и в Грузии 0,02% (в регионе 0,01%).

Россия входит в топ-стран, в которых зафиксированы мобильные вирусы-вымогатели - до 4,2% среди остальных стран (февраль, 2019г.) и до 785 блокировок (март, 2019г.)

В общей сложности продукты Trend Micro заблокировали более 26,8 миллиардов угроз в первой половине 2019 года, что на 6 миллиардов больше, чем за аналогичный период прошлого года. Следует отметить, что 91% из них поступили в корпоративные сети по электронной почте. Для устранения таких продвинутых угроз требуется глубокая интеллектуальная защита, которая может сопоставлять данные с разных шлюзов, сетей, серверов и конечных точек, чтобы наилучшим образом выявлять и останавливать атаки.

Чтобы прочитать отчёт Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup («Неуловимые угрозы, всеобъемлющее воздействие: обзор безопасности за первое полугодие 2019 года») полностью, посетите сайт https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/evasive-threats-pervasive-effects.

 

Контакты для прессы:

Екатерина Дьяконова
Ekaterina_Dyakonova@trendmicro.com
+7 (495) 734-85-14

Екатерина Быстрова
eb@smcomm.ru
+7 (926) 318-30-26