Компания Trend Micro представила статистику по киберугрозам в мире за 2018 г. в разрезе самых популярных видов атак и «атакуемых» стран. За прошедший год больше 2,5 трлн. запросов было обработано решениями компании. В результате было заблокировано около 48 млрд атак, включая угрозы по электронной почте, вредоносные файлы и URL-адреса, а также было выявлено 222 новых «семейств» программ-вымогателей.
Самой популярной и многочисленной киберугрозой по-прежнему остается фишинг. В общей сложности за год было предотвращено 41 млрд случаев, при этом в период с ноября по декабрь их количество сократилось на 200 млн. Самый высокий уровень кибератак оказался в США – там было остановлено свыше 10 млрд атак, в Китае и Бразилии количество остановленных попыток превысило 2 млрд, в Индии – 1,5 млрд.
Самым распространённым вредоносным вложением стал формат .XLS, всего было зафиксировано 22 млн. спам-атак. А число заблокированных URL-адресов, ссылающихся на вредоносные приложения или сайты-хостинги, превысило 1 млрд. Среди стран, жители которых чаще всего сталкивались с вредоносными URL, лидирует Япония (160 млн заблокированных атак), США (155 млн) и Тайвань (73 млн).
Возросло количество кибератак через компрометацию деловой электронной переписки (BEC). Например, в 2017 г. зафиксировано около 10 тыс. случаев, а в 2018 уже свыше 12 тыс. В основном сотрудники открывали письма, в которых запрашивалась оплата от имени поставщиков. Или в тех случаях, когда отправитель представлялся адвокатом или юристом компании, который отвечает за конфиденциальные вопросы. Однако самым популярным оказалось мошенничество со взломом учетной записи топ-менеджмента и рассылкой писем или с «подражанием» письмам от имени генерального и финансового директора, с целью перевода средств на контролируемый ими счета. Больше всего от подобных атак пострадали Австралия (4,230 заблокированных угроз) и США (3,694 заблокированных угроз).
По итогам 2018 г. стоит выделить пятерку самых вредоносных программ – это криптовалютный майнер CoinMiner (1,350,951 атак), вымогатель WannaCry (616,399 атак), Powload (378,825 атак), Downad (240,746 атак) и Sality (166,981 атак).
Если рассматривать вредоносные программы в разрезе так называемых «областей применения» то, например, для банковской сферы самыми опасными остаются файловые вирусы Emotet – с его участием было предотвращено почти 133,5 попыток взлома, и Ramnit – заблокировано 78,062 атак. В мобильном секторе для Android – это SMSreg (1,638,167) и Shedun (1,345,900), для iOS – iOS_Jail Break Tool.A (397) и iOS_I Back Door.A (65). В случае PoS – атак, чаще всего мошенники применяли такие вредоносные инструменты как TinyPOS (1,264) и Recoload (286).