В 2023 году решения компании “Лаборатория Касперского” ежедневно выявляли около 411 тысяч новых вредоносных файлов, что на 3% больше, чем годом ранее. За период с января по октябрь 2023 года было обнаружено более 124 миллионов вредоносных файлов.
Основной целью киберпреступников оставалась операционная система Windows, на которую приходилось 88% ежедневно обнаруживаемых файлов. Количество вредоносных документов различных форматов, таких как Microsoft Office и PDF, значительно выросло – на 53%, достигая около 24 тысяч в день. Это может быть связано с увеличением числа фишинговых атак, где PDF-файлы используются для кражи данных. В результате, вектор распространения вредоносного ПО через скрипты и документы разных форматов стал одним из трех основных угроз, составляя 10% ежедневно обнаруживаемых вредоносных файлов.
Самыми распространенными видами зловредов остаются троянцы. Особенно заметно выросло количество ежедневно обнаруживаемых бэкдоров – с 15 до 40 тысяч по сравнению с прошлым годом. Бэкдоры являются одним из наиболее опасных видов троянцев, позволяя злоумышленникам получить удаленный доступ к системе жертвы, а затем запускать, уничтожать и пересылать файлы, а также собирать конфиденциальные данные и отслеживать действия.
«Ландшафт киберугроз постоянно развивается и становится опаснее с каждым годом. Злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на компании и отдельных пользователей. Ежегодно растёт количество уязвимостей, и злоумышленники, в том числе группы вымогателей, активно их используют. Совершенствуются технологии машинного обучения, что упрощает подготовку кибератак. Например, с помощью таких технологий злоумышленники могут писать убедительные тексты для фишинговых писем. Всё более и более актуальным и для компаний, и для отдельных пользователей становится использование надёжных защитных решений», — комментирует Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
Скачать полную версию отчёта можно по ссылке.
«Лаборатория Касперского» рекомендует пользователям соблюдать следующие правила кибербезопасности:
- не скачивать и не устанавливать приложения из ненадёжных источников;
- не переходить по ссылкам из сообщений от неизвестных отправителей или подозрительных рекламных объявлений;
- создавать сложные уникальные пароли: в них должны быть строчные и заглавные буквы, спецсимволы, цифры;
- использовать двухфакторную аутентификацию везде, где это возможно;
- регулярно устанавливать обновления ПО, в них содержатся важные исправления с точки зрения безопасности;
- не реагировать на сообщения, в которых просят отключить защитное решение;
- установить надёжное защитное решение, например Kaspersky Premium.
Организациям «Лаборатория Касперского» советует:
- регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;
- стимулировать сотрудников использовать надёжные пароли, а также многофакторную аутентификацию для удалённого доступа к сервисам;
- использовать решение для защиты конечных устройств, такое как Kaspersky Security для бизнеса, в котором есть модуль поведенческого детектирования и возможность контролировать появление в сети аномалий;
- применять специализированный набор инструментов для эффективной защиты конечных устройств, детектирования угроз и реагирования на них, чтобы своевременно обнаруживать новые и уже известные угрозы и реагировать на вызванные ими последствия;
- использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников.