95% всех зловредов-шифровальщиков нацелены на Windows-системы

Сервис Virus Total, принадлежащий корпорации Google, поделился данными об обнаружении образцов вымогательского вредоносного ПО за период с января 2020 по август 2021 года. Сервис служит для загрузки подозрительных файлов и их последующего анализа и ежедневно получает более 2 миллионов образцов из 232 стран мира. Лидером по числу загрузок выступает Израиль, далее идут Южная Корея, Вьетнам и Китай. Из этого, впрочем, не следует, что именно на перечисленные страны приходится наибольшее число вымогательских атак. В случае с Израилем, например, уместнее говорить о высоком уровне кибрезащиты: во многих компаниях этой страны автоматизирован процесс идентификации подозрительных файлов и их отправки в Virus Total.

Еще одно важное пояснение состоит в том, что статистика Virus Total дает картину не успешных атак, а общего числа их попыток. Скорее, напротив – факт отправки подозрительных файлов защитному сервису может свидетельствовать о том, что атака была обнаружена и предупреждена. Что же касается собственно статистики, то за период наблюдений обнаружена активность не менее 130 семейств вымогательского ПО. Причем в большинстве случаев организаторы атак создают новые их модификации для каждой следующей вымогательской кампании. Лидером оказалось семейство GrandCrab, пик популярности которого пришелся на январь-июль 2020. На втором месте семейство Babuk, проявившее максимальную активность в июле нынешнего года.

Главный вывод состоит в том, что подавляющее большинство вымогательских атак направлены на Windows-системы. 93,28 всех полученных Virus Total образцов пришлись на исполняемые файлы Windows и еще 2% – на библиотеки Windows DLL. Таким образом, общая доля Windows превышает 95%. Эксперты объясняют это двумя факторами. Первый – значительная доля рынка, принадлежащая Windows-системам. Хакерам логично создавать вредоносное ПО, способное атаковать максимальное число жертв. Второй фактор состоит в том, что ПО от Microsoft содержит значительное число старых кодов. И защитить их от современных атак крайне сложно, а их удаление или замена потребуют глобальной перестройки всей экосистемы программного обеспечения Microsoft. Для сравнения можно сказать, что операционные системы iOS от Apple и ChromeOS от Google, создававшиеся позже и с учетом требований безопасности, защищены от вымогательских атак куда лучше: образцы шифровальщиков, нацеленные на них, в базе данных Virus Total практически не представлены.


Источник:  The Register

Возврат к списку