Это на 14% больше, чем в 2023 году
В 2024 году решения «Лаборатории Касперского» обнаруживали в среднем 467 тысяч новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году.
Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные пользователем действия. Они могут в том числе красть сохранённые пароли и другую конфиденциальную информацию, шифровать или удалять файлы, загружать другие троянцы. Их число выросло на 33% по сравнению с 2023 годом. Также в 2,5 раза увеличилось число троянцев-дропперов, то есть программ, предназначенных для доставки других зловредов на устройство жертвы незаметно для неё.
Основной мишенью злоумышленников остаётся Windows: 93% ежедневно обнаруживаемых файлов было нацелено на эту операционную систему. Количество угроз, направленных на Windows, значительно выросло с 2023 года — на 19%. В топ-3 основных угроз вошёл вектор распространения вредоносного ПО через скрипты и документы MS Office в разных форматах. На него пришлось 6% ежедневно детектируемых вредоносных файлов.
«Количество угроз растёт с каждым годом, поскольку злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на пользователей и организации. Мы фиксируем опасные тренды, такие как атаки через подрядчиков и атаки на цепочку поставок, в том числе в ПО с открытым исходным кодом (например, внедрение бэкдора в XZ — популярный инструмент сжатия с открытым исходным кодом, часто встречающийся в Linux-дистрибутивах). Происходили массовые фишинговые и вредоносные кампании, направленные на пользователей Telegram и других социальных сетей, также росло число мобильных банковских троянцев. И, конечно, злоумышленники продолжали использовать технологии машинного обучения для создания новых зловредов и повышения эффективности фишинговых атак. В условиях развивающегося ландшафта киберугроз использование надёжных защитных решений критически важно. Эксперты „Лаборатории Касперского" всегда готовы противостоять новым и сложным киберугрозам, обеспечивая безопасность пользователей и организаций», — комментирует Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует пользователям соблюдать следующие правила кибербезопасности:
· не скачивать и не устанавливать приложения из ненадёжных источников;
· не переходить по ссылкам из сообщений от неизвестных отправителей или подозрительных рекламных объявлений;
· использовать сложные уникальные пароли: в них должны быть строчные и заглавные буквы, спецсимволы, цифры; хранить большое количество паролей удобно и безопасно в надёжных менеджерах паролей, например Kaspersky Password Manager;
· использовать двухфакторную аутентификацию везде, где это возможно;
· регулярно устанавливать обновления ПО, в них содержатся важные исправления с точки зрения безопасности;
· игнорировать предложения отключить защитное решение, например, при установке какого-либо приложения;
· установить надёжное защитное решение, например Kaspersky Premium.
Организациям «Лаборатория Касперского» советует:
· регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;
· не открывать службы удалённого рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надёжные пароли;
· использовать надёжные защитные решения, эффективность которых подтверждается независимыми исследованиями;
· использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников;
· регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ: резервные копии должны быть изолированы от сети.
