Решения Kaspersky ежедневно обнаруживают 467 000 новых вредоносных файлов

В 2024 году решения «Лаборатории Касперского» обнаруживали в среднем 467 тысяч новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году.

Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные пользователем действия. Они могут в том числе красть сохраненные пароли и другую конфиденциальную информацию, шифровать или удалять файлы, загружать другие троянцы. Их число выросло на 33% по сравнению с 2023 годом. Также в 2,5 раза увеличилось число троянцев-дропперов, то есть программ, предназначенных для доставки других зловредов на устройство жертвы незаметно для нее.

Основной мишенью злоумышленников остается Windows: 93% ежедневно обнаруживаемых файлов было нацелено на эту операционную систему. Количество угроз, направленных на Windows, значительно выросло с 2023 года — на 19%. В топ-3 основных угроз вошел вектор распространения вредоносного ПО через скрипты и документы MS Office в разных форматах. На него пришлось 6% ежедневно детектируемых вредоносных файлов.

«Количество угроз растет с каждым годом, поскольку злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на пользователей и организации. Мы фиксируем опасные тренды, такие как атаки через подрядчиков и атаки на цепочку поставок, в том числе в ПО с открытым исходным кодом (например, внедрение бэкдора в XZ — популярный инструмент сжатия с открытым исходным кодом, часто встречающийся в Linux-дистрибутивах). Происходили массовые фишинговые и вредоносные кампании, направленные на пользователей Telegram и других социальных сетей, также росло число мобильных банковских троянцев. И, конечно, злоумышленники продолжали использовать технологии машинного обучения для создания новых зловредов и повышения эффективности фишинговых атак. В условиях развивающегося ландшафта киберугроз использование надежных защитных решений критически важно. Эксперты „Лаборатории Касперского" всегда готовы противостоять новым и сложным киберугрозам, обеспечивая безопасность пользователей и организаций», — комментирует Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует пользователям соблюдать следующие правила кибербезопасности:

• не скачивать и не устанавливать приложения из ненадежных источников;
• не переходить по ссылкам из сообщений от неизвестных отправителей или подозрительных рекламных объявлений;
• использовать сложные уникальные пароли: в них должны быть строчные и заглавные буквы, спецсимволы, цифры; хранить большое количество паролей удобно и безопасно в надежных менеджерах паролей, например Kaspersky Password Manager;
• использовать двухфакторную аутентификацию везде, где это возможно;
• регулярно устанавливать обновления ПО, в них содержатся важные исправления с точки зрения безопасности;
• игнорировать предложения отключить защитное решение, например, при установке какого-либо приложения;
• установить надежное защитное решение, например Kaspersky Premium.

Организациям «Лаборатория Касперского» советует:

• регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;
• не открывать службы удаленного рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, и всегда использовать для них надежные пароли;
• использовать надежные защитные решения, эффективность которых подтверждается независимыми исследованиями;
• использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников;
• регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ: резервные копии должны быть изолированы от сети.