Кіберзагрози 2014: Бізнес в першу чергу
Антивірусна лабораторія Zillya! підготувала звіт щодо вірусної активності в Україні за 2014 рік. Згідно зібраних даних, тенденції попередніх квартальних звітів склалися в одну цілісну картину - рік пройшов під знаком ПЗ, на якому зловмисники заробляли гроші.
Області зараження
У 2014 році в середньому кожен четвертий комп'ютер українських користувачів піддавався інфікуванню шкідливим ПЗ. В цілому, варто відзначити, що показники зараження за даними за минулий рік, не мають якогось яскраво вираженого територіального характеру.
У той же час серед лідерів знову відзначається Закарпатська область з показником відсотка зараження в 32,74 одиниці. Це означає, що кожен третій комп'ютер регіону піддавався атакам шкідливого ПЗ. Нагадаємо, що Закарпатська область була в лідерах за небезпечності кіберпростору в 2-му і 3-му кварталах 2014 року. Також до трійки лідерів увійшли Тернопільська область з показником в 32,44% зараження ПК.
У 2014 році найбільш небезпечною областю України в питанні кіберзахисту, за даними лабораторія Zillya! стала Чернівецька область. Кількість атакованих ПК, на яких встановлено український антивірус, в цьому регіоні склало 35,47% від числа всіх комп'ютерів.
Найбезпечнішим регіоном країни стала Миколаївська область. Рівень зараження ПК шкідливими програмами склав найнижчий по країні результат - 18,19%.
Варто відзначити, що рівень зараження в Києві не перевищив середні показники по країні і склав 23,33%.
Найактивніші сімейства вірусів
Аналізуючи вірусну статистику лабораторії Zillya! очевидним стає той факт, що в 2014 році найбільшу активність серед усіх сімейств вірусних програм проявляли Adware. Кількісно, атаки даного виду шкідливого ПЗ на комп'ютери українців в 2014 році склали 36,1% від загального числа.
Друге місце за активністю в 2014 році зайняли програми троянського типу. Атаки такого виду шкідливого ПЗ були відзначені в 25,64% випадків.
Решта 38,26% займають всі інші види шкідливого ПЗ, який намагався атакувати комп'ютери користувачів, включаючи програми сімейства Downloader, Backdoor, Worm, Rootkit та інші.
Adware.SearchSuite.Win64 (7,80%) - такі програми застосовуються для організації так званого "чорного CEO", коли замість стандартної пошукової видачі, на перших місцях пошуку видаються потрібні його господареві сайти. Це дозволяє значно підвищити відвідуваність вказаних сайтів, підвищити продаж рекламованих товарів і послуг.
Adware.Agent.Win32 (7,77%) - збірна назва Adware програм, написаних різними авторами на різних мовах програмування, що мають різну структуру і принцип роботи. Сімейство Adware.Agent.Win32 налічує більше 10 тисяч модифікацій.
Backdoor.PePatch.Win32 (5,85%) - Даний клас програм призначений для прихованого віддаленого керування чужим комп'ютером. За своєю функціональністю Backdoor багато в чому нагадують різні системи віддаленого адміністрування, що розробляються фірмами-виробниками програмних продуктів.
Downloader.Agent.Win32 (3,85%) - сімейство програм, які призначені для прихованої установки в систему комп’ютера шкідливого ПЗ. Ці програми застосовуються для завантаження вірусів, троянських і шпигунських програм на комп'ютер жертви, а також для своєчасного оновлення шкідливих програм, що вже знаходяться на ПК.
Trojan.Agent.Win32 (3,56%) - велике сімейство троянських програм, що займаються крадіжкою інформації. До цього сімейства зазвичай відносять невеликі шкідливі програми, які є складовою частиною якогось троянця, що складається з безлічі файлів-модулів.
* 71,17% - інші сімейства шкідливого ПЗ
ТОП-20. Найпоширеніші віруси в 2014 році
Також експерти антивірусної лабораторії представляють ТОП-20 шкідливих програм, які найчастіше атакували ПК користувачів в 2014 році. Варто відзначити, що серед перших десяти найактивніших вірусів, шість пунктів займають шкідливі програми типу Adware, що перегукується з даними по найактивнішим сімействам малварі. Певну активність показали і небезпечні шкідливі програми сімейства Backdoor, за допомогою яких зловмисники можуть взяти під контроль ПК користувача.
Прогноз 2015: в очікуванні навали Adware
Вірусна активність в 2014 році показала тренди, що формуються. Так, все більшу популярність набирає використання шкідливого ПЗ спрямованого на несанкціонований і примусовий показ реклами або підміну пошукової видачі. Банківські трояни і кейлогери все ще використовуються зловмисниками, проте, методи чорного SEO, по факту, більш безпечний і прибутковий для зловмисників бізнес. Експерти антивірусної лабораторії Zillya! відзначають, що популярність шкідливого ПЗ, спрямованого на маніпуляції з рекламою та пошуковою видачею, буде невпинно зростати.
Ексклюзивно для Ain.ua
