22
Вс, дек

Решения «Лаборатории Касперского» ежедневно находят 411 тысяч новых вредоносных файлов

CyberSecurity AuditВ 2023 году решения «Лаборатории Касперского» обнаруживали в среднем 411 тысяч новых вредоносных файлов ежедневно. Это почти на 3% больше, чем в 2022 году. Всего с января по октябрь 2023 года решения компании выявили почти 125 миллионов вредоносных файлов.


Ключевые цифры. Основной мишенью злоумышленников остаётся Windows: 88% ежедневно обнаруживаемых файлов было нацелено на эту операционную систему. Значительно выросло количество выявляемых вредоносных документов различных форматов (в том числе Microsoft Office, PDF), — на 53%, примерно до 24 тысяч в сутки. Это может быть связано с ростом числа фишинговых атак, в которых PDF-файлы используются для кражи данных. Как следствие, вектор распространения вредоносного ПО через скрипты и документы в разных форматах вошёл в топ-3 основных угроз. На него пришлось 10% ежедневно детектируемых вредоносных файлов.

Самые распространённые виды зловредов. Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы. В частности, заметно выросло количество ежедневно обнаруживаемых бэкдоров — с 15 до 40 тысяч по сравнению с прошлым годом. Бэкдоры — один из наиболее опасных видов троянцев. Они позволяют злоумышленникам получить удалённый доступ к системе потенциальной жертвы, а затем принимать или отсылать файлы, запускать и уничтожать их, а также собирать конфиденциальные данные и отслеживать действия.

«Ландшафт киберугроз постоянно развивается и становится опаснее с каждым годом. Злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на компании и отдельных пользователей. Ежегодно растёт количество уязвимостей, и злоумышленники, в том числе группы вымогателей, активно их используют.

Совершенствуются технологии машинного обучения, что упрощает подготовку кибератак. Например, с помощью таких технологий злоумышленники могут писать убедительные тексты для фишинговых писем. Всё более и более актуальным и для компаний, и для отдельных пользователей становится использование надёжных защитных решений», — комментирует Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует пользователям соблюдать следующие правила кибербезопасности:

• не скачивать и не устанавливать приложения из ненадёжных источников;
• не переходить по ссылкам из сообщений от неизвестных отправителей или подозрительных рекламных объявлений;
• создавать сложные уникальные пароли: в них должны быть строчные и заглавные буквы, спецсимволы, цифры;
• использовать двухфакторную аутентификацию везде, где это возможно;
• регулярно устанавливать обновления ПО, в них содержатся важные исправления с точки зрения безопасности;
• не реагировать на сообщения, в которых просят отключить защитное решение;
• установить надёжное защитное решение, например Kaspersky Premium.

Организациям «Лаборатория Касперского» советует:

• регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;
• стимулировать сотрудников использовать надёжные пароли, а также многофакторную аутентификацию для удалённого доступа к сервисам;
• использовать решение для защиты конечных устройств, такое как Kaspersky Security для бизнеса, в котором есть модуль поведенческого детектирования и возможность контролировать появление в сети аномалий;
• применять специализированный набор инструментов для эффективной защиты конечных устройств, детектирования угроз и реагирования на них, чтобы своевременно обнаруживать новые и уже известные угрозы и реагировать на вызванные ими последствия;
• использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников.

Источник: «Лаборатории Касперского»