Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вредоносных вложений с расширением .XLS, которые заняли в этом квартале первое место, вытеснив из лидеров файлы .EXE и .PDF. Всего угроз с электронной почтой было выявлено более 11 млрд случаев. Лидерами по количеству заблокированных атак этого типа стали США (свыше 2,6 млрд случаев), Китай (более 1,5 млрд), Бразилия (694 млн). Также 542 млн подобных случаев было заблокировано в России, свыше 172 млн в Украине, 38 млн в Казахстане и 20 млн в Азербайджане.
Также в этом квартале популярными остались BEC-атаки (компрометация деловой переписки). В первую очередь злоумышленники, применяя методы социальной инженерии, старались выдать себя за CEO (45,3%) или за генеральных директоров организаций (19,2%), чтобы убедить персонал перевести средства на их счета. Самыми популярными «целями» для этого типа атак стали финансовые менеджеры (32%) и финансовые директора (9%).
Несмотря на то, что общее количество обнаруженных атак с применением майнеров из семейства COINMINER снизилось, в этом квартале оно всё ещё остаётся самым популярным семейством вредоносного ПО. Из более чем 6 млн выявленных с начала года атак почти 200 тысяч было проведено именно с его участием. Скорее всего, такой интерес хакеров связан с нестабильностью курсов и общей прибыльностью криптовалют. Лидерами по количеству выявленного вредоносного ПО в этом квартале остаются США (25%) и Япония (19,1%).
В сфере вредоносного ПО, нацеленного на банки, в первом квартале 2019 года чаще всего обнаруживались и блокировались «вредоносы» из семейств EMOTET, RAMNIT и TRICKBOT. При этом особенно часто хакеры использовали ПО из семейства EMOTET — за один только февраль из 43 тысяч атак в этом сегменте почти 18 тысяч приходится именно на EMOTET. В ТОП-3 стран с наибольшим количеством выявленных атак на банковский сектор попали США (33 тыс), Китай (около 11 тыс) и Япония (5,6 тыс).В ряде других стран выявлено следующее количество случаев: Азербайджан — 219, Россия – 153, Украина — 63, Казахстан -3.
Количество обнаруженных уязвимостей «нулевого дня» в первом квартале стабильно росло, при этом уязвимостей в SCADA-системах (системы диспетчерского управления и сбора данных) стало в целом меньше , но они составляют почти треть от общего числа выявленных — 92 из 303. Среди наиболее популярных вендоров больше всего уязвимостей было обнаружено в ПО Microsoft, Foxit, Apple и Adobe.
В сегменте входящих/исходящих событий на первом месте оказалась Microsoft. Атаки с применением эксплойта Eternal Blue и протокола Microsoft Windows SMB составили здесь 72,3% исходящих и 29% соответственно. При этом самой популярной возможной атакой среди входящих событий стала brute-force атака через протокол удалённого рабочего стола RDP (30%).
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Qirg‘iziston parlamenti oiladagi zo‘ravonlik uchun jazoni kuchaytirishga qarshi chiqdi.
Deputatlar qirg‘iz mentalitetini unutmaslikka chaqirib, qonun loyihasini qaytarib yuborishdi..
-
Контенинг "Наполи" билан шартномасидаги бир банд ойдинлашди
Антонио Конте "Наполи" билан шартнома имзолашга яқин турибди.
-
"МЮ" ва "Атлетико" ўзаро футболчи алмашиши мумкин
Мадриднинг “Атлетико” ва “Манчестер Юнайтед” клублари ёзги трансфер ойнасида футболчи алмашиши мумкин, деб хабар бермоқда...
-
Milliy mass-mediani qo‘llab-quvvatlash fondiga yangi rahbar tayinlandi.
Jurnalistika va kommunikatsiya sohasida tajribaga ega Jahongir Azimov Mass-media fondi direktori etib tayinlandi. .
-
О дополнительных мерах по обеспечению эффективности экспертного содействия при реализации структурных реформ
Постановление Президента Республики Узбекистан №ПП-198. Дата принятия 29.05.2024. Дата вступления в силу 30.05.2024
-
Yuridik shaxslar uchun elektr va gaz iste’moliga oshuvchi koeffitsiyent joriy etilishi mumkin .
Yuridik shaxslar uchun belgilangan limitning 10 foizidan ortig‘i miqdorida gaz yoki elektr energiyasi iste’moli uchun oshuvchi koeffitsiyentlar...