В 2023 году решения «Лаборатории Касперского» обнаруживали в среднем 411 тысяч новых вредоносных файлов ежедневно. Это почти на 3% больше, чем в 2022 году. Всего с января по октябрь 2023 года решения компании выявили почти 125 миллионов вредоносных файлов.
Зловредные файлы
Основной мишенью злоумышленников остаётся Windows: 88% ежедневно обнаруживаемых файлов было нацелено на эту операционную систему. Значительно выросло количество выявляемых вредоносных документов различных форматов (в том числе Microsoft Office, PDF), — на 53%, примерно до 24 тысяч в сутки. Это может быть связано с ростом числа фишинговых атак, в которых PDF-файлы используются для кражи данных. Как следствие, вектор распространения вредоносного ПО через скрипты и документы в разных форматах вошёл в топ-3 основных угроз. На него пришлось 10% ежедневно детектируемых вредоносных файлов.
Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы. В частности, заметно выросло количество ежедневно обнаруживаемых бэкдоров — с 15 до 40 тысяч по сравнению с прошлым годом. Бэкдоры — один из наиболее опасных видов троянцев. Они позволяют злоумышленникам получить удаленный доступ к системе потенциальной жертвы, а затем принимать или отсылать файлы, запускать и уничтожать их, а также собирать конфиденциальные данные и отслеживать действия.
Кибератаки не стоят на месте
«Ландшафт киберугроз постоянно развивается и становится опаснее с каждым годом. Злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на компании и отдельных пользователей. Ежегодно растёт количество уязвимостей, и злоумышленники, в том числе группы вымогателей, активно их используют. Совершенствуются технологии машинного обучения, что упрощает подготовку кибератак. Например, с помощью таких технологий злоумышленники могут писать убедительные тексты для фишинговых писем. Всё более и более актуальным и для компаний, и для отдельных пользователей становится использование надёжных защитных решений», — комментирует Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
Правила кибербезопасности
- не скачивать и не устанавливать приложения из ненадежных источников;
- не переходить по ссылкам из сообщений от неизвестных отправителей или подозрительных рекламных объявлений;
- создавать сложные уникальные пароли: в них должны быть строчные и заглавные буквы, спецсимволы, цифры;
- использовать двухфакторную аутентификацию везде, где это возможно;
- регулярно устанавливать обновления ПО, в них содержатся важные исправления с точки зрения безопасности;
- не реагировать на сообщения, в которых просят отключить защитное решение;
- установить надёжное защитное решение, например Kaspersky Premium.
Советы организациям
- регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;
- стимулировать сотрудников использовать надежные пароли, а также многофакторную аутентификацию для удалённого доступа к сервисам;
- использовать решение для защиты конечных устройств, такое как Kaspersky Security для бизнеса, в котором есть модуль поведенческого детектирования и возможность контролировать появление в сети аномалий;
- применять специализированный набор инструментов для эффективной защиты конечных устройств, детектирования угроз и реагирования на них, чтобы своевременно обнаруживать новые и уже известные угрозы и реагировать на вызванные ими последствия;
- использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников.
