«Черви-вымогатели» на марше

90 процентов организаций, использующих защитные решения Fortinet, сталкиваются с атаками, эксплуатирующими уязвимости как минимум трехлетней давности. А в 60 процентах случаев используемые хакерами эксплойты адресованы уязвимостям, обнаруженным еще 10 лет назад. Такие цифры содержатся в отчете компании Fortinet за второй квартал текущего года Global Threat Landscape Report. Но свидетельствует эта статистика вовсе не о наивности киберпреступников: они используют те инструменты, которые приносят им успех. И говорить следует, скорее, о крайней медлительности бизнеса, который до сих пор не осознал критической важности своевременного обновления ПО и устранения выявленных уязвимостей.

По данным Fortinet, во втором квартале 2017 ее защитные решения 62 миллиона раз фиксировали использование вредоносного ПО. Интересно отметить, что особую активность хакеры проявляют в выходные – на субботу и воскресенье пришлись 44 процента всех попыток использования эксплойтов. Это почти вдвое больше, чем на любой из будних дней.

Одной из главных угроз эксперты Fortinet считают возвращение компьютерных червей – вредоносных программ, способных к самовоспроизводству и распространению. Классический пример такого рода программ – печально известный Conficker, обнаруженный в конце 2008 года и за несколько месяцев инфицировавший свыше 12 миллионов устройств. В последние годы компьютерные черви почти исчезли с радаров, однако теперь совершают эффектный «камбэк». Именно червем является зловред Mirai, объединяющий десятки тысяч устройств интернета вещей в ботнеты. А последние массовые кибератаки говорят о том, сколь опасным является оснащение червей функционалом вымогательского ПО (для этих зловредов уже придуман английский термин ransomworms). К этой категории относится зловред WannaCry, от атак которого в нынешнем году пострадали, по последним данным, свыше 500 тысяч компьютеров более чем в 150 странах мира.