Число года: решения «Лаборатории Касперского» ежедневно обнаруживают 467 тыс. новых вредоносных файлов

В 2024-м решения «Лаборатории Касперского» обнаруживали в среднем 467 тыс. новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году.

Наиболее часто встречающийся тип вредоносного ПО по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные пользователем действия. Они могут красть сохраненные пароли и другую конфиденциальную информацию, шифровать или удалять файлы, загружать других троянцев. Их число выросло на 33% по сравнению с 2023-м. А также в 2,5 раза увеличилось число троянцев-дропперов, то есть программ, предназначенных для доставки других зловредов на устройство жертвы незаметно для нее.

Основной мишенью злоумышленников остается Windows: 93% ежедневно обнаруживаемых файлов было нацелено на эту операционную систему.

Количество угроз, направленных на Windows, значительно выросло с 2023 года — на 19%. В топ-3 основных угроз вошел вектор распространения вредоносного ПО через скрипты и документы MS Office в разных форматах. На него пришлось 6% ежедневно детектируемых вредоносных файлов.

«Количество угроз растет с каждым годом, поскольку злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на пользователей и организации. Мы фиксируем опасные тренды, такие как атаки через подрядчиков и атаки на цепочку поставок, в том числе в ПО с открытым исходным кодом (например, внедрение бэкдора в XZ — популярный инструмент сжатия с открытым исходным кодом, часто встречающийся в Linux-дистрибутивах). Происходили массовые фишинговые и вредоносные кампании, направленные на пользователей Telegram и других соцсетей, а также росло число мобильных банковских троянцев. И, конечно, злоумышленники продолжали использовать технологии машинного обучения для создания новых зловредов и повышения эффективности фишинговых атак. В условиях развивающегося ландшафта киберугроз использование надежных защитных решений критически важно. Эксперты «Лаборатории Касперского» всегда готовы противостоять новым и сложным киберугрозам, обеспечивая безопасность пользователей и организаций», — комментирует Владимир Кусков, руководитель лаборатории антивирусных исследований

«Лаборатории Касперского».

«Лаборатория Касперского» рекомендует пользователям соблюдать следующие правила кибербезопасности:

* не скачивать и не устанавливать приложения из ненадежных источников;

* не переходить по ссылкам из сообщений от неизвестных отправителей или подозрительных рекламных объявлений;

* использовать сложные уникальные пароли: в них должны быть строчные и заглавные буквы, спецсимволы, цифры;

* хранить большое количество паролей удобно и безопасно в надежных менеджерах паролей, например, Kaspersky Password Manager;

* использовать двухфакторную аутентификацию везде, где это возможно;

* регулярно устанавливать обновления ПО: в них содержатся важные исправления с точки зрения безопасности;

* игнорировать предложения отключить защитное решение, например, при установке какого-либо приложения;

* установить надежное защитное решение, например, Kaspersky Premium.

Организациям «Лаборатория Касперского» советует:

* регулярно обновлять ПО на всех корпоративных устройствах, чтобы избежать несанкционированного проникновения во внутреннюю сеть через уязвимости;

* не открывать службы удаленного рабочего стола (например, RDP) для публичных сетей, если это не является абсолютно необходимым, всегда использовать для них надежные пароли;

* использовать надежные защитные решения, эффективность которых подтверждается независимыми исследованиями;

* использовать актуальные данные Threat intelligence, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников;

* регулярно создавать резервные копии корпоративных данных и хранить их так, чтобы в случае необходимости к ним можно было быстро получить доступ (резервные копии должны быть изолированы от сети).