"Они не проводят атаку, но собирают пользовательские данные для дальнейшего использования при мошенничестве и других действиях злоумышленников", - объяснил владелец продукта антивирус компании PRO32 Андрей Голубев.
Так, например, атаки на бизнес-пользователей в зависимости от цели - повредить инфраструктуру, украсть деньги или информацию - производятся в два или более этапов.
Однако это не единственная угроза: второе место по количеству обнаружений заняло вирусное программное обеспечение (ПО) с долей в 24%. При этом оно постоянно эволюционируют, нарушая работу компьютеров, повреждая их и позволяя получить доступ к данным, а потому занимает значимую долю среди киберугроз. Об этом говорится в исследовании аналитиков компании, изучивших статистику киберугроз на платформе Windows за январь-апрель этого года.
На третье место здесь попало рекламное ПО - на него пришлось 11%. Оно может встраиваться в бесплатные программы или загружаться при серфинге по непроверенным сайтам. В результате засоряется браузер и нарушается его привычная работа.
Доля обнаружений вымогателей, которые блокируют возможность использовать устройство до тех пор, пока жертва не заплатит выкуп, составила 11%. На нежелательные программы пришлось 2%, что указывает на рост количества приложений, которые могут не являться вредоносными, но вместе с тем влиять на безопасность, производительность системы и удобство работы пользователей.
В пресс-службе также выяснили, что в тройку лидеров по количеству обнаруженных киберугроз попали Москва (70%), Санкт-Петербург (8,7%) и Белгород (6,6%). За ними идут Алматы (2,8%), Рязань (2,3%), Краснодар (2,2%), Екатеринбург (1,9%), Казань (1,8%), Новосибирск (1,8%) и Кокшетау (1,6%).
Что касается троянов, то их популярность среди киберпреступников обусловлена относительно простой разработкой и широкими возможностями для использования, объяснили эксперты F.A.C.C.T.
"Пользователь сам пускает его на свой компьютер, а затем страдает от последствий. В этом ключевое отличие троянов от червей, вирусов и прочих зловредов", - подчеркнул эксперт по сетевой безопасности MONT Юрий Черняков.
Сделать это можно, например, перейдя по фишинговой ссылке в электронном письме или скачав зараженное вложение. Также популярна маскировка троянов под популярное ПО и скрытая загрузка зловреда при скачивании файлов с непроверенных сайтов
"Почти всегда трояны доставляются на устройство жертвы с помощью специализированных программ - дропперов, которые выполняют роль разведчика: ищут возможности для загрузки трояна и его установки", - сказал руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.
Еще один путь попадания трояна на девайс - это уязвимости в операционной системе (ОС), добавил ведущий инженер CorpSoft24 Михаил Сергеев.
Однако у пользователей есть возможность защититься от этих шпионов. В первую очередь, по словам эксперта, нужно установить на устройство сложный пароль, блокировать смартфон каждый раз, когда он не находится в руках, постоянно обновлять ОС, прекратить открывать сомнительные ссылки и скачивать приложения из непроверенных источников. Также следует установить антивирусную программу. Говоря о последнем пункте, Черняков отметил, что традиционные антивирусы не слишком эффективны против троянов, в частности, потому, что их запускают сами пользователи, которые обычно не обращают внимания на предупреждения и просто кликают "Ок".
Вредоносы не обходят стороной и корпоративные сети. Для их защиты Быков посоветовал использовать стандартные инструменты: например, сканеры уязвимостей, корпоративные антивирусы и NGFW. Также руководители должны сфокусироваться на обучении сотрудников, уделяя особое внимание практике.
"Самый надежный способ защиты - чистоплотность и здравомыслие самого пользователя", - заключил Черняков.