Решения «Лаборатории Касперского» ежедневно обнаруживают 467 тыс. новых вредоносных файлов
В 2024 г. решения «Лаборатории Касперского» обнаруживали в среднем 467 тыс. новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 г. Об этом CNews сообщили представители «Лаборатории Касперского».
Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные пользователем действия. Они могут в том числе красть сохраненные пароли и другую конфиденциальную информацию, шифровать или удалять файлы, загружать другие троянцы. Их число выросло на 33% по сравнению с 2023 г. Также в 2,5 раза увеличилось число троянцев-дропперов, то есть программ, предназначенных для доставки других зловредов на устройство жертвы незаметно для нее.
Основной мишенью злоумышленников остается Windows: 93% ежедневно обнаруживаемых файлов было нацелено на эту операционную систему. Количество угроз, направленных на Windows, значительно выросло с 2023 г. — на 19%. В топ-3 основных угроз вошел вектор распространения вредоносного ПО через скрипты и документы MS Office в разных форматах. На него пришлось 6% ежедневно детектируемых вредоносных файлов.
«Количество угроз растет с каждым годом, поскольку злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на пользователей и организации. Мы фиксируем опасные тренды, такие как атаки через подрядчиков и атаки на цепочку поставок, в том числе в ПО с открытым исходным кодом (например, внедрение бэкдора в XZ — популярный инструмент сжатия с открытым исходным кодом, часто встречающийся в Linux-дистрибутивах). Происходили массовые фишинговые и вредоносные кампании, направленные на пользователей Telegram и других социальных сетей, также росло число мобильных банковских троянцев. И, конечно, злоумышленники продолжали использовать технологии машинного обучения для создания новых зловредов и повышения эффективности фишинговых атак. В условиях развивающегося ландшафта киберугроз использование надежных защитных решений критически важно», — сказал Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует пользователям соблюдать следующие правила кибербезопасности: не скачивать и не устанавливать приложения из ненадежных источников; не переходить по ссылкам из сообщений от неизвестных отправителей или подозрительных рекламных объявлений; использовать сложные уникальные пароли: в них должны быть строчные и заглавные буквы, спецсимволы, цифры; хранить большое количество паролей удобно и безопасно в надежных менеджерах паролей; использовать двухфакторную аутентификацию везде, где это возможно; регулярно устанавливать обновления ПО, в них содержатся важные исправления с точки зрения безопасности; игнорировать предложения отключить защитное решение, например, при установке какого-либо приложения; установить надежное защитное решение.
Организациям «Лаборатория Касперского» советует: регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости; не открывать службы удаленного рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надежные пароли; использовать надежные защитные решения, эффективность которых подтверждается независимыми исследованиями; использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников; регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ: резервные копии должны быть изолированы от сети.