Программы-вымогатели не пройдут или Trend Micro на страже


Trend MicroКомпания Trend Micro Incorporated сообщает о результатах борьбы с программами-вымогателями за период с января по май 2016 года. За этот период суммарно продуктами Trend Micro по всему миру было обнаружено и заблокировано более 66 млн. угроз, связанных с программами-вымогателями. Из них обнаружено:

  • в электронной почте - 64% угроз. Такой показатель связан с тем, что большая часть заражений программами-вымогателями происходит посредством спама – c помощью макроса, прикрепленного файла или вредоносной ссылки в теле письма;
  • в Веб - 34% угроз. Это адреса скомпрометированных сайтов, вредоносная реклама, "посадочные" страницы, содержащие эксплойт-киты для программ-вымогателей;
  • во вредоносных файлах - 2% угроз.


С января по май 2016 года было обнаружено 50 новых семейств программ-вымогателей. Из них:

  • распространяются при помощи спама - 19 семейств;
  • внедряются посредством эксплойт-китов - 6.


Остальные случаи проникновения еще нуждаются в исследовании. Все выявленные новые виды программ-вымогателей шифруют файлы и демонстрируют пользователю сообщение с требованием выкупа. Некоторые семейства программ-вымогателей после выполнения этих шагов саморазрушаются. По этой причине традиционные способы обнаружения на уровне файлов от них не помогают.

В России за указанный период было обнаружено и заблокировано более 1,6 млн. угроз, связанных с программами-вымогателями. Данный показатель составляет 2,5% от глобального числа обнаруженных угроз и 6,7% от числа угроз, обнаруженных в регионе EMEA (Europe, the Middle East and Africa). В общем, по числу обнаруженных программ-вымогателей, Россия занимает пятое место в регионе EMEA, уступая Турции, Италии, Франции и Испании.

Напомним, программы-вымогатели – вид вредоносных программ, которые блокируют доступ пользователя к файлам и системам, после чего требуют выкуп за восстановление доступа. Современные программы-вымогатели, их еще называют крипто-вымогателями, шифруют определенные типы файлов в зараженной системе, а затем требуют от пользователя выкуп за их расшифровку. При этом оплата осуществляется через различные сервисы онлайн-платежей.

В настоящее время нет 100% защиты от программ-вымогателей. Однако специалисты компаний, специализирующихся в области информационной безопасности, выработали  подход, который позволяет существенно снизить риск угроз от этого вида кибератак. Данный подход включает в себя:

  • оценку готовности к атакам программ-вымогателей, которая помогает большим и малым компаниям определить уязвимые места в системе безопасности, а также предлагает конкретные действия, которые нужно предпринять;

  • инструменты для восстановления, которые позволяют как домашним пользователям, так и предприятиям, ставшими жертвами атаки, получать возможность восстанавливать поврежденную информацию;

  • средства, укрепляющие защиту от программ-вымогателей, разработанные для крупных предприятий, среднего и малого бизнеса и для домашних пользователей.

Обновлено (07.07.2016 22:54)