BlackBerry сообщает о 40-процентном увеличении количества новых вредоносных программ
Последний отчет компании BlackBerry под названием «Global Threat Intelligence Report» («Глобальный отчет об угрозах») показывает, что решения BlackBerry по кибербезопасности обнаружили и остановили в первом квартале этого года 3,1 миллиона кибератак, или 37’000 атак в день. Из этих атак BlackBerry обнаружила 630’000 вредоносных хешей, что на 40% больше, чем в предыдущем квартале.
Хеширование — распространенный метод, используемый для однозначной идентификации вредоносного ПО. Вредоносное программное обеспечение запускается через программу хеширования, которая создает уникальный хэш, идентифицирующий это вредоносное ПО (своего рода отпечаток пальца).
630’000 вредоносных хешей означают, что системы BlackBerry выявили 630’000 уникальных экземпляров вредоносных файлов или фрагментов вредоносного ПО. Увеличение на 40% указывает на значительный рост числа наблюдаемых уникальных образцов вредоносного ПО и, следовательно, на увеличение количества типов вредоносного ПО.
Компания выявила, что 60% наблюдаемых атак были направлены на критически важную инфраструктуру, включая правительства, здравоохранение, финансовую и коммуникационную отрасли. 40% были нацелены конкретно на финансовый сектор.
США остаются самой популярной страной среди хакеров: 82% всех кибератак, наблюдаемых BlackBerry, направлены на эту страну. Более половины атак, направленных на США, содержали уникальное вредоносное ПО, которое ранее не наблюдалось. Исследователи BlackBerry также обнаруживали 7’500 уникальных образцов вредоносного ПО в день (или 5,2 в минуту), нацеленных на ее клиентскую базу.
В первом квартале этого года 36% угроз были направлены против коммерческих предприятий, включая розничную торговлю, производство, автомобильную промышленность и профессиональные услуги, что на три процентных пункта больше, чем в предыдущем квартале. В этом секторе также наблюдался 10-процентный рост количества новых вредоносных программ, при этом социальная инженерия часто использовалась для получения учетных данных до распространения вредоносного ПО.
По-прежнему остается очень популярными уязвимости из базы данных под названием «Общеизвестные уязвимости информационной безопасности» (англ. «Common Vulnerabilities and Exposures» или CVE). В отчете отмечается, что они быстро становятся оружием всех форм вредоносного ПО, особенно программ-вымогателей и похитителей информации. Около 56% уязвимостей CVE, зарегистрированных в первом квартале, получили оценку тяжести 7 из 10 возможных, что представляет собой увеличение на три пункта по сравнению с предыдущим кварталом.
Команда BlackBerry Threat Intelligence and Research прогнозирует, что злоумышленники продолжат принимать масштабные меры для тщательного нападения на своих жертв. Исследователи отмечают, что рост числа новых программ-вымогателей и информационных воров указывает на то, что частные данные по-прежнему пользуются большим спросом у злоумышленников, а такие сектора, как здравоохранение и финансовые услуги, и впредь будут оставаться главными объектами атак.
