Компания Positive Technologies опубликовала результаты исследования, в ходе которого анализировались тенденции распространения вредоносного ПО в корпоративных сетях. Специалисты, в частности, изучили данные, полученные в рамках 18 пилотных проектов по внедрению песочницы PT Sandbox, которые проводились во второй половине 2021 года и первой половине 2022 года.
Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдаёт вердикт о том, безопасен этот файл или нет. В ходе исследования эксперты Positive Technologies изучали только те проекты, целью которых была демонстрация выявления реальных угроз.
Говорится, что в общей сложности обнаружены 122 семейства зловредов и более 1800 вредоносных файлов. Примерно половина (49 %) от общего числа вредоносов пришлась на почтовый трафик. Около трети (31 %) всех опасных файлов специалисты выявили в сетевом трафике. Каждый пятый экземпляр (20 %) найден в общих папках и хранилищах или загружен для проверки вручную через веб-интерфейс.
Исполняемые файлы с расширением .exe оказались наиболее распространёнными: они составили 52 % вредоносного ПО, найденного в электронных письмах, и 46 % зловредов, извлечённых из сетевого трафика. Ещё 17 % вредоносов имели расширения .html и .htm, около 15 % — .doc (а также .docx, .docm) и .xls (.xlsx, .xlsm).
Чаще всего злоумышленники маскировали свои письма под запросы с целью уточнения цен на товары или стоимости услуг (35 %), сообщения на тему оплаты (20 %) и заказа (17 %), на тему доставки документов и товаров (13 %). В отчёте говорится, что трояны составили львиную долю в общей массе зловредов — 91 %. Причём большинство образцов оказались шпионским ПО — приблизительно 32 %. На средства кражи учётных данных пришлось около 21 %.
Более подробно с результатами исследования можно ознакомиться здесь.
Источник: