Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вредоносных вложений с расширением .XLS, которые заняли в этом квартале первое место, вытеснив из лидеров файлы .EXE и .PDF. Всего угроз с электронной почтой было выявлено более 11 млрд случаев. Лидерами по количеству заблокированных атак этого типа стали США (свыше 2,6 млрд случаев), Китай (более 1,5 млрд), Бразилия (694 млн). Также 542 млн подобных случаев было заблокировано в России, свыше 172 млн в Украине, 38 млн в Казахстане и 20 млн в Азербайджане.
Также в этом квартале популярными остались BEC-атаки (компрометация деловой переписки). В первую очередь злоумышленники, применяя методы социальной инженерии, старались выдать себя за CEO (45,3%) или за генеральных директоров организаций (19,2%), чтобы убедить персонал перевести средства на их счета. Самыми популярными «целями» для этого типа атак стали финансовые менеджеры (32%) и финансовые директора (9%).
Несмотря на то, что общее количество обнаруженных атак с применением майнеров из семейства COINMINER снизилось, в этом квартале оно всё ещё остаётся самым популярным семейством вредоносного ПО. Из более чем 6 млн выявленных с начала года атак почти 200 тысяч было проведено именно с его участием. Скорее всего, такой интерес хакеров связан с нестабильностью курсов и общей прибыльностью криптовалют. Лидерами по количеству выявленного вредоносного ПО в этом квартале остаются США (25%) и Япония (19,1%).
В сфере вредоносного ПО, нацеленного на банки, в первом квартале 2019 года чаще всего обнаруживались и блокировались «вредоносы» из семейств EMOTET, RAMNIT и TRICKBOT. При этом особенно часто хакеры использовали ПО из семейства EMOTET — за один только февраль из 43 тысяч атак в этом сегменте почти 18 тысяч приходится именно на EMOTET. В ТОП-3 стран с наибольшим количеством выявленных атак на банковский сектор попали США (33 тыс), Китай (около 11 тыс) и Япония (5,6 тыс).В ряде других стран выявлено следующее количество случаев: Азербайджан — 219, Россия – 153, Украина — 63, Казахстан -3.
Количество обнаруженных уязвимостей «нулевого дня» в первом квартале стабильно росло, при этом уязвимостей в SCADA-системах (системы диспетчерского управления и сбора данных) стало в целом меньше , но они составляют почти треть от общего числа выявленных — 92 из 303. Среди наиболее популярных вендоров больше всего уязвимостей было обнаружено в ПО Microsoft, Foxit, Apple и Adobe.
В сегменте входящих/исходящих событий на первом месте оказалась Microsoft. Атаки с применением эксплойта Eternal Blue и протокола Microsoft Windows SMB составили здесь 72,3% исходящих и 29% соответственно. При этом самой популярной возможной атакой среди входящих событий стала brute-force атака через протокол удалённого рабочего стола RDP (30%).
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Samarqandda haydovchidan pora so‘ragan YPX xodimlari ishdan bo‘shatildi.
Ularning rahbarlariga nisbatan intizomiy ta’sir choralari qo‘llangan..
-
Toshkentda sovuq qutili aravalarda sotilayotgan muzqaymoqlar bo‘yicha reyd o‘tkazildi.
Sanepidqo‘m Toshkent shahar boshqarmasi ko‘chalarda g‘ildirakli aravalarda muzqaymoqlar sotilishida sanitariya talablariga rioya etilishi holati...
-
«Samarqand - Toshkent - Samarqand” yo‘nalishida qo‘shimcha poyezdlar harakatlanadi.
3, 4, 5 may kunlari Samarqanddan Toshkentgacha «Afrosiyob» poyezdlarining 2 tomonlama harakati yo‘lga qo‘yiladi. «O‘ztemiryo‘lyo‘lovchi» AJ reyslar...
-
Мбаппе "Боруссия" стадионида қолиб кетди
"ПСЖ" ҳужумчиси Килиан Мбаппе Дортмунднинг "Боруссия" клуби стадионида қолишга мажбур бўлди.
-
Xitoy AQShning yangi sanksiyalarini «noqonuniy» deb atadi.
AQShning Kremlga qarshi joriy qilgan yangi sanksiyalar paketiga Xitoy va Hongkongda ro‘yxatdan o‘tgan 20 ta kompaniya ham kiritilgan..
-
O‘zbekiston energetika balansida qayta tiklanuvchi energiya quvvatlari ulushini 40 foizga yetkazmoqchi.
Mamlakat 2030 yilgacha 20 gigavattdan ortiq qayta tiklanuvchi energiya quvvatlarini yaratish va energetika balansida uning ulushini 40 foizga...