Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вредоносных вложений с расширением .XLS, которые заняли в этом квартале первое место, вытеснив из лидеров файлы .EXE и .PDF. Всего угроз с электронной почтой было выявлено более 11 млрд случаев. Лидерами по количеству заблокированных атак этого типа стали США (свыше 2,6 млрд случаев), Китай (более 1,5 млрд), Бразилия (694 млн). Также 542 млн подобных случаев было заблокировано в России, свыше 172 млн в Украине, 38 млн в Казахстане и 20 млн в Азербайджане.
Также в этом квартале популярными остались BEC-атаки (компрометация деловой переписки). В первую очередь злоумышленники, применяя методы социальной инженерии, старались выдать себя за CEO (45,3%) или за генеральных директоров организаций (19,2%), чтобы убедить персонал перевести средства на их счета. Самыми популярными «целями» для этого типа атак стали финансовые менеджеры (32%) и финансовые директора (9%).
Несмотря на то, что общее количество обнаруженных атак с применением майнеров из семейства COINMINER снизилось, в этом квартале оно всё ещё остаётся самым популярным семейством вредоносного ПО. Из более чем 6 млн выявленных с начала года атак почти 200 тысяч было проведено именно с его участием. Скорее всего, такой интерес хакеров связан с нестабильностью курсов и общей прибыльностью криптовалют. Лидерами по количеству выявленного вредоносного ПО в этом квартале остаются США (25%) и Япония (19,1%).
В сфере вредоносного ПО, нацеленного на банки, в первом квартале 2019 года чаще всего обнаруживались и блокировались «вредоносы» из семейств EMOTET, RAMNIT и TRICKBOT. При этом особенно часто хакеры использовали ПО из семейства EMOTET — за один только февраль из 43 тысяч атак в этом сегменте почти 18 тысяч приходится именно на EMOTET. В ТОП-3 стран с наибольшим количеством выявленных атак на банковский сектор попали США (33 тыс), Китай (около 11 тыс) и Япония (5,6 тыс).В ряде других стран выявлено следующее количество случаев: Азербайджан — 219, Россия – 153, Украина — 63, Казахстан -3.
Количество обнаруженных уязвимостей «нулевого дня» в первом квартале стабильно росло, при этом уязвимостей в SCADA-системах (системы диспетчерского управления и сбора данных) стало в целом меньше , но они составляют почти треть от общего числа выявленных — 92 из 303. Среди наиболее популярных вендоров больше всего уязвимостей было обнаружено в ПО Microsoft, Foxit, Apple и Adobe.
В сегменте входящих/исходящих событий на первом месте оказалась Microsoft. Атаки с применением эксплойта Eternal Blue и протокола Microsoft Windows SMB составили здесь 72,3% исходящих и 29% соответственно. При этом самой популярной возможной атакой среди входящих событий стала brute-force атака через протокол удалённого рабочего стола RDP (30%).
Batafsil | Подробно | Read more... InfoCOM
Top News
-
"Арсенал" 2024/2025 йилги мавсум учун либосини тақдим этди
Англиянинг "Арсенал" клуби расмий сайтида жамоа 2024/2025 йилги мавсумда фойдаланадиган янги уй либосини тақдим этди.
-
Рунига қолса "Манчестер Юнайтед"нинг деярли барча футболчиларини клубдан йўқотарди
Англия терма жамоасининг собиқ футболчиси Уэйн Рунининг фикрича, "Манчестер Юнайтед" таркибни тозалаши керак.
-
Палмер: "Челси"нинг сўнгги натижаларида Почеттинонинг хизмати катта"
"Челси" ярим ҳимоячиси Коул Палмер Англия Премьер-лигасининг 34-туридан ўрин олган "Брайтон"га қарши ўйиндаги ғалаба ҳақида фикр билдирди
-
"Манчестер Сити" ҳам келаси мавсум учун янги уй либосини тақдим этди
Англиянинг "Манчестер Сити" клуби расмий сайтида 2024/2025 йилги мавсум учун уй либосини тақдим этди.
-
Blinken: Ukraina 2 mlrd dollarlik harbiy yordam oladi.
AQSh davlat kotibi Kiyevga tashrifi chog‘ida harbiy yordam paketini e’lon qildi. Blinkenning aytishicha, paket Ukrainani zudlik bilan qurol-yarog‘...
-
"Атлетик" ўз дарвозабонига индивидуал соврин олиб бериш мақсадида, "Сельта"га қарши ўйинни қурбон қилди
"Атлетик" ўтказиб юборилган голлар статистикасини бузмаслик учун дарвозабонни алмаштирди.