Итоги года: «Лаборатория Касперского» фиксирует 9-кратный рост финансовых киберугроз
22 декабря 2014
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

kasper_22_12_2014

В 2014 году продукты «Лаборатории Касперского» заблокировали более 6 миллиардов вредоносных атак на компьютеры и мобильные устройства пользователей по всему миру. При этом число атак на владельцев смартфонов и планшетов на базе Android выросло в 4 раза, а общее количество мобильных банковских троянцев, нацеленных на кражу денег пользователей, увеличилось в 9 раз по сравнению с 2013 годом. Россия же по итогам года по многим показателям возглавила рейтинг стран, чьи пользователи наиболее часто подвергались киберугрозам.

В уходящем году злоумышленники сконцентрировали немалые усилия на попытках украсть деньги пользователей. Эксперты «Лаборатории Касперского» зафиксировали более 16 миллионов попыток заражения компьютеров Windows вредоносным банковским ПО. Кроме того, в 2014 году специалисты обнаружили свыше 12 тысяч мобильных банковских троянцев, при помощи которых были атакованы пользователи Android из 90 стран мира.

В целом же в течение года с мобильными угрозами столкнулся каждый пятый пользователь платформы Android, и в 53% случаев в атаках были использованы банковские и SMS-троянцы. Любопытно, что общее количество SMS-троянцев, традиционно составляющих большинство в рейтинге мобильных угроз, в этом году сократилось на 12%. Эксперты связывают этот спад с изменениями ситуации с платными сообщениями в России — теперь операторы сотовой связи обязаны уведомлять пользователя о стоимости платных сообщений, а тот в свою очередь должен подтверждать операцию. Это обстоятельство исключает возможность простого сокрытия факта отправки платного SMS, чем раньше активно пользовались злоумышленники.

Что касается ситуации с угрозами в Интернете в целом, то в этом году специалисты «Лаборатории Касперского» обнаружили более 123 миллионов уникальных вредоносных объектов. Атакам в сети за последние 12 месяцев подверглись более 38% компьютеров на платформе Windows. Ежедневно решения «Лаборатории Касперского» защищали пользователей от почти 4 миллионов сетевых атак. При этом, как выяснилось, российские пользователи подвергались наибольшему риску заражения вредоносным ПО при серфинге в Интернете.

Пользователи компьютеров на базе Mac OS X традиционно страдали от киберугроз меньше других, однако и для них количество попыток заражения в 2014 году оказалось внушительным — около 4 миллионов. Как установили эксперты «Лаборатории Касперского», атаке подвергся каждый второй пользователь продуктов компании Apple, а на одного человека пришлось в среднем 9 угроз. Кроме того, специалисты обнаружили первого шифровальщика файлов на OS X и первого похитителя биткойнов для Mac-платформы.

За 20 лет развития IT количество и разнообразие киберугроз увеличилось в разы
«Ситуация с киберугрозами меняется крайне стремительно. В середине 90-х защитные продукты обеспечивали безопасность лишь настольных ПК, а количество вирусов вряд ли превышало 5 тысяч. Сегодня же пользователи все чаще выходят в Интернет с мобильных устройств, и все чаще используют свои смартфоны и планшеты для тех операций, которые ранее традиционно выполняли при помощи компьютера. Соответственно, смещается и поле угроз. В этом году уровень опасности при серфинге в Интернете с традиционного компьютера снизился на 3 процентных пункта, но, с другой стороны, количество атак на пользователей мобильных устройств увеличилось в разы по сравнению с предыдущим годом. Одно остается неизменным — Интернет все так же является основным источником вредоносных объектов для пользователей большинства стран мира», — поясняет ситуацию Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Более подробные итоги 2014 года в плане киберугроз можно найти в аналитическом отчете «Лаборатории Касперского» на сайте https://securelist.ru/analysis/ksb/24575/kaspersky-security-bulletin-2014-prognozy-na-2015-god.

Приводим некоторые данные из этого отчета.

Основная статистика за 2014 год
Все статистические данные, использованные в отчете, получены с помощью распределенной антивирусной сети Kaspersky Security Network (KSN) как результат работы различных компонентов защиты от вредоносных программ. Данные получены от тех пользователей KSN, которые подтвердили свое согласие на их передачу. В глобальном обмене информацией о вредоносной активности принимают участие миллионы пользователей продуктов «Лаборатории Касперского» из 213 стран и территорий мира.

Данные представлены за период ноябрь 2013 года — октябрь 2014 года.

Цифры года

  • В 2014 году продукты «Лаборатории Касперского» заблокировали 6 167 233 068 вредоносных атак на компьютеры и мобильные устройства пользователей.
  • Заблокировано 3 693 936 попыток заражения компьютеров на платформе Mac OS X.
  • Отражено 1 363 549 атак на Android-устройства.
  • Решения «Лаборатории Касперского» отразили 1 432 660 467 атак, проводившихся с интернет-ресурсов, размещенных в разных странах мира.
  • Для проведения атак через Интернет злоумышленники воспользовались 9 766 119 уникальными хостами.
  • 44% веб-атак, заблокированных нашими продуктами, проводились с использованием вредоносных веб-ресурсов, расположенных в США и Германии.
  • В течение года 38,3% компьютеров пользователей Интернета хотя бы раз подвергались веб-атаке.
  • Попытки запуска банковского вредоносного ПО отражены на компьютерах 1 910 520 пользователей.
  • Нашим веб-антивирусом задетектировано 123 054 503 уникальных вредоносных объекта (скрипты, эксплойты, исполняемые файлы и т.д.).
  • На компьютерах пользователей нашим файловым антивирусом задетектировано 1 849 949 вредоносных и потенциально нежелательных программ.

Мобильные угрозы За отчетный период было обнаружено:

  • 4 643 582 вредоносных установочных пакета;
  • 295 539 новых мобильных вредоносных программ;
  • 12 100 мобильных банковских троянцев.
  • Всего в период с начала ноября 2013 по конец октября 2014 «Лаборатория Касперского» отразила 1 363 549 уникальных атак на Android-устройства. За аналогичный период 2012–2013 годов было отражено 335 000 уникальных атак. Таким образом, число атак на Android-устройства увеличилось в 4 раза.
  • В течение года с мобильными угрозами хотя бы раз столкнулись 19% пользователей Android — практически каждый пятый.
  • В 53% Android-атак были использованы мобильные троянцы, нацеленные на кражу денег пользователя (SMS-троянцы и троянцы-банкеры).

География мобильных угроз
Атаки мобильного вредоносного ПО зафиксированы более чем в 200 странах мира.

kasper_22_12_2014_1

Число зафиксированных атак во многом зависит от числа пользователей в стране. Чтобы оценить опасность заражения мобильными зловредами в разных странах, мы посчитали, какой процент составляют вредоносные приложения среди всех приложений, которые пытаются установить пользователи. Рейтинг стран по этому показателю отличается от приведенного выше.

kasper_22_12_2014_2

В этом рейтинге лидирует Вьетнам: в этой стране из всех приложений, которые пытались установить пользователи, на вредоносные пришлось 2,34%.

Россия, с большим отрывом опережающая все страны по числу атак, по риску заражения заняла 22-е место с показателем 0,69%.

В Испании риск заражения составляет 0,54%, в Германии — 0,18%, в Великобритании — 0,16%, в Италии — 0,09, в США — 0,07%. Среди всех стран лучше всего ситуация в Японии, где вредоносные приложения составляют всего 0,01% от всех приложений, которые пытались установить пользователи.

ТOP 20 мобильных угроз 2014
Десять из первых двадцати программ в этом рейтинге — SMS-троянцы семейств Stealer, OpFake, FakeInst, Agent и Erop.

kasper_22_12_2014_3

В течение всего года Trojan-SMS.AndroidOS.Stealer.a занимал лидирующие позиции среди всех семейств мобильного вредоносного ПО. По итогам года этот троянец также лидирует.

Распространялся этот SMS-троянец весьма активно. С мая 2014 года количество атак Stealer сопоставимо с суммарным количеством атак с использованием других распространенных SMS-троянцев.

SMS-троянцы: уменьшение числа атак
SMS-троянцы по-прежнему доминируют в потоке мобильного вредоносного ПО — в нашей коллекции на них приходится 23,9%.

kasper_22_12_2014_4

Однако, как видно на диаграмме динамики атак выше, во втором полугодии 2014 года количество атак с использованием SMS-троянцев в целом уменьшилось. В результате за год их показатель сократился на 12,3%.

Зафиксированный в мае резкий спад числа детектов SMS-троянцев обусловлен изменением ситуации с платными сообщениями в России, где атаки с использованием SMS-троянцев особенно популярны у злоумышленников. Дело в том, что с мая 2014 года сотовых операторов в России обязали использовать механизм Advise of Charge (AoC): теперь, когда с мобильного устройства отсылается сообщение на платный номер, оператор обязан уведомить о стоимости услуги/сервиса владельца устройства, который должен подтвердить оплату.

В результате бизнес с использованием SMS-троянцев стал менее прибыльным и откровенно криминальным. Теперь, чтобы получить выгоду, злоумышленникам надо использовать троянцы, которые отправляют SMS на платные номера, перехватывают запрос от оператора и от имени пользователя посылают оператору подтверждение.

Как следствие, от этого бизнеса отказались некоторые полулегальные партнерские программы, которые ранее занимались распространением приложений с функциональностью SMS-троянцев, где были плохо прописаны условия оказания платной услуги, либо цены на подписку или услугу просто не указывались.

Можно предположить, что оказавшиеся не у дел российские создатели SMS-троянцев будут вынуждены искать новые способы заработка. Часть из них может переключиться на атаки пользователей других стран, часть на более серьезные вредоносные программы, такие как банкеры. Будем надеяться, что найдутся и те, кто не рискнет перейти черту и займется легальной деятельностью.

Изменения динамики распространения хорошо видны на примере таких популярных у злоумышленников SMS-троянцев как OpFake.bo, FakeInst.a и OpFake.a. Их показатели уменьшились с 10-20 тысяч атакованных пользователей в месяц до 1–2 тысяч.

Мобильные банковские троянцы
За отчетный период мы обнаружили 12 100 мобильных банковских троянцев — в 9 раз больше, чем в 2013 году.

Мобильными банковскими троянцами хотя бы раз в течение года были атакованы 45 032 пользователя.

Растет количество атакованных стран: атаки мобильных банковских троянцев хотя бы раз были зафиксированы в 90 странах мира.

kasper_22_12_2014_5

Традиционным лидером этого рейтинга остается Россия.

Угрозы для Mac OS X

  • В 2014 году продукты «Лаборатории Касперского», предназначенные для защиты компьютеров на платформе Mac OS X, заблокировали 3 693 936 попыток заражения.
  • Эксперты «Лаборатории Касперского» обнаружили 1499 новых вредоносных программ для Mac OS X, что на 200 зловредов меньше по сравнению с прошлым годом.
  • Атаке подвергался каждый второй пользователь продуктов компании.
  • В течение года каждый Mac-пользователь в среднем 9 раз сталкивался с какой-либо угрозой для Mac OS X.

TOP 20 угроз для Mac OS X
Практически половину мест в нашем TOP 20, включая первое место, заняли рекламные программы — AdWare. Как правило, подобные зловреды попадают на компьютер пользователя вместе с легальной программой, если та была загружена не с официального сайта производителя, а с одного из хранилищ ПО. Вместе с программой на компьютер пользователя устанавливается AdWare-модуль, который может добавить рекламные ссылки в закладки браузера, изменить установленную по умолчанию поисковую систему, добавить контекстную рекламу и т.д.

Любопытно, что на 8-м месте расположился зловред Trojan. Win32.Generic, работающий в ОС семейства Windows. Скорее всего, речь идет о проникновении троянца в виртуальную машину, на которой установлена Windows.

В течение 2014 года эксперты обнаружили несколько интересных зловредов для Mac OS X, о которых стоит упомянуть отдельно.

  • Backdoor.OSX.Callme — бэкдор предоставляет злоумышленнику удаленный доступ к системе и заодно ворует список контактов, видимо, для поиска новых жертв. Распространяется в теле специально сконструированного документа MS Word, который при запуске устанавливает через уязвимость в систему бэкдор.
  • Backdoor.OSX.Laoshu — зловред каждую минуту делает скриншоты экрана. Этот бэкдор оказался подписанным доверенным сертификатом разработчика, поэтому, возможно, создатели готовились разместить его в AppStore.
  • Backdoor.OSX.Ventir — многомодульный троянец-шпион с функцией скрытого удаленного управления. Он несет в себе драйвер перехвата нажатий клавиатуры logkext, исходный код которого доступен публично.
  • Trojan.OSX.IOSinfector — установщик мобильной версии Trojan-Spy.IPhoneOS.Mekir (OSX/Crisis).
  • Trojan-Ransom.OSX.FileCoder — первый шифровальщик файлов на OS X. Условно рабочий прототип, автор которого по каким-то причинам решил забросить разработку зловреда.
  • Trojan-Spy.OSX.CoinStealer — первый похититель биткоинов для OS X, маскирующийся под несколько разных биткоин-утилит с открытым исходным кодом. На самом деле устанавливает вредоносное расширение браузера и/или пропатченный вариант bitcoin-qt.
  • Trojan-Downloader.OSX.WireLurker — необычный зловред, занимающийся кражей данных жертвы. Атакует не только Mac-компьютеры, но и подключенные к ним устройства на iOS; существует и Windows-версия зловреда. Распространялся через известный китайский магазин приложений для для OS X и iOS.

Уязвимые приложения, используемые злоумышленниками
Рейтинг уязвимых приложений построен на основе данных о заблокированных нашими продуктами эксплойтах, используемых злоумышленниками как в атаках через Интернет, так и при компрометации локальных приложений, в том числе на мобильных устройствах пользователей.

kasper_22_12_2014_6

В 2014 году чаще прочих злоумышленники пытались эксплуатировать уязвимости в Oracle Java. Однако по сравнению с прошлым годом доля этого приложения уменьшилась в два раза — с 90,5% до 45%. Мы фиксировали падение популярности Java-уязвимостей на протяжении всего 2014 года — скорее всего, это связано с закрытием старых уязвимостей и отсутствием информации о новых.

Второе место в нашем рейтинге заняла категория «Браузеры» (42%), она включает эксплойты для Internet Explorer, Google Chrome, Mozilla Firefox и др. В 2014 году эта категория занимала лидирующую позицию по итогам подсчета показателей последних трех кварталов, но так и не смогла догнать лидера по итогам отчетного периода, поскольку Java-эксплойтов было очень много в конце 2013 — начале 2014 года.

На третьем месте расположились эксплойты для уязвимостей в Adobe Reader (5%). Такие уязвимости эксплуатируются в ходе drive-by-атак через Интернет, а PDF-эксплойты входят в состав множества эксплойт-паков.

В течение года мы отмечали снижение количества атак с использованием эксплойтов-паков. Это может быть обусловлено сразу несколькими причинами, в частности, арестами некоторых их разработчиков. Кроме того, многие эксплойт-паки перестали атаковать компьютеры, защищенные продуктами «Лаборатории Касперского» (эксплойт-паки проверяют атакуемый компьютер и прекращают атаку, если на нем стоит решение «Лаборатории Касперского»). Несмотря на все перечисленное, эксплуатация уязвимостей остается одним из основных способов доставки вредоносного ПО на компьютер пользователя.

Вредоносные программы в Интернете (атаки через Web)
Статистические данные в этой главе получены на основе работы веб-антивируса, который защищает пользователей Windows в момент загрузки вредоносных объектов с вредоносной/зараженной веб-страницы. Вредоносные сайты специально создаются злоумышленниками; зараженными могут быть веб-ресурсы, контент которых создается пользователями (например, форумы), а также взломанные легитимные ресурсы.

В 2014 году количество атак с интернет-ресурсов, размещенных в разных странах мира, составило 1 432 660 467. Таким образом, наши продукты защищали пользователей при серфинге в Интернете в среднем 3 925 097 раз в день.

Основной способ атаки — через эксплойт-паки — дает злоумышленникам практически гарантированную возможность заражения компьютеров, если на них не установлена защита и имеется хотя бы одно популярное и уязвимое (не обновленное) приложение.

Онлайн-угрозы в банковском секторе
За отчетный период решения «Лаборатории Касперского» отразили попытки запуска вредоносного ПО, предназначенного для кражи денежных средств через онлайн-доступ к банковским счетам, на компьютерах 1 910 520 пользователей.

Отметим, что количество атак резко возросло в мае и июне 2014 года. Данный факт связан с началом сезона отпусков, когда растет финансовая активность пользователей онлайн-банкинга, а также главным спортивным событием года — Чемпионатом мира по футболу в Бразилии, в ходе которого преступники использовали финансовое вредоносное ПО для кражи платежных данных туристов.

Всего защитными продуктами «Лаборатории Касперского» было зарегистрировано 16 552 498 уведомлений о попытках заражения вредоносными программами, предназначенными для кражи денежных средств через онлайн-доступ к банковским счетам.

ТОР 10 семейств банковского вредоносного ПО
Самым распространенным банковским троянцем остается ZeuS (Trojan-Spy.Win32.Zbot) . В течение года он лидировал в квартальной статистике, потому неудивительно, что по итогам года он также занял первое место в нашем ТОР 10. Вторую позицию занимает Trojan-Banker.Win32.ChePro, третью — Trojan-Banker.Win32.Lohmys. Оба семейства обладают одинаковой функциональностью и распространяются посредством спам-сообщений, тема которых связана с онлайн-банкингом (например, «Счет из интернет-банкинга»). Внутри письма находится документ Word с вложенной картинкой, при нажатии на которую запускается вредоносный код.

kasper_22_12_2014_7

Банковский троянец Trojan-Banker.Win32.Shiotob занял четвертое место. Он осуществляет мониторинг трафика с целью перехвата платежных данных и, как многие другие зловреды, распространяется преимущественно посредством спам-сообщений.

Подавляющее большинство зловредов из TOP 10 используют технику внедрения произвольного HTML-кода в отображаемую браузером веб-страницу и перехвата платежных данных, вводимых пользователем в оригинальные и вставленные веб-формы.

Хотя в 2014 году почти три четверти атак, нацеленных на деньги пользователей, осуществлялись при помощи банковского вредоносного ПО, финансовые угрозы этим не ограничиваются.

Угрозы в Интернете: TOP 20
Всего в течение года нашим веб-антивирусом было задетектировано 123 054 503 уникальных вредоносных объекта (скрипты, эксплойты, исполняемые файлы и т.д.).

Мы выделили двадцать угроз, которые в 2014 году чаще всего встречались в Интернете. На них пришлось 95,8% всех атак.

Как и прежде, в TOP 20 представлены вердикты, которые присваиваются объектам, использующимся в drive-by-атаках, а также рекламным программам и ссылкам из черного списка (первое место — 73,7%).

Отметим, что по сравнению с прошлым годом увеличилось количество позиций в рейтинге, занятых рекламными программами, — с 5 до 12. На рекламные программы, попавшие в TOP 20, пришлось 8,2% — на 7,01 п.п. больше, чем в 2013 году. Увеличение количества рекламных программ, агрессивные способы их распространения и их противодействие детектированию антивирусов определяют тренд 2014 года.

Вердикт Trojan-Clicker.JS.Agent.im также имеет отношение к рекламной и всяческой «потенциально нежелательной» деятельности. Так детектировались скрипты-редиректоры, размещенные на сервисе Amazon Cloudfront, и перенаправляющие пользователей на страницы с рекламой. Ссылки на эти скрипты вставляются рекламными программами и различными расширениями для браузеров, в основном, на страницы поисковых запросов пользователей. Скрипты могут также перенаправлять пользователей на вредоносные страницы с размещенной на них рекомендацией обновления Adobe Flash и Java — это популярный у злоумышленников прием распространения вредоносных программ.

Страны-источники веб-атак: TOP 10
Данная статистика показывает распределение по странам источников заблокированных антивирусом веб-атак на компьютеры пользователей (веб-страницы с редиректами на эксплойты, сайты с эксплойтами и другими вредоносными программами, центры управления ботнетами и т.д.). Отметим, что каждый уникальных хост мог быть источником одной и более веб-атак.

Для определения географического источника веб-атак использовалась методика сопоставления доменного имени с реальным IP-адресом, на котором размещен данный домен, и установление географического местоположения данного IP-адреса (GEOIP).

Для проведения 1 432 660 467 атак через Интернет злоумышленники воспользовались 9 766 119 уникальными хостами, что на 838 154 (на 8%) меньше, чем в 2013 году.

kasper_22_12_2014_8

87% нотификаций о заблокированных веб-атаках были получены при блокировании атак с веб-ресурсов, расположенных в десяти странах мира, — это на 5 п.п. больше, чем в 2013 году.

Состав стран в первой десятке не изменился по сравнению с 2013 годом, однако поменялось их расположение. Россия сместилась со второй позиции на четвертую, Германия поднялась с четвертого на второе место. Украина поднялась с шестого на пятое место, вытеснив с него Великобританию, которая в результате оказалась на шестой строчке рейтинга.

44% веб-атак проводились с ресурсов, расположенных в США и Германии.

Страны, в которых пользователи подвергались наибольшему риску заражения через Интернет
Чтобы оценить степень риска заражения через Интернет, которому подвергаются компьютеры пользователей в разных странах мира, мы подсчитали, насколько часто в течение года пользователи продуктов «Лаборатории Касперского» в каждой стране сталкивались со срабатыванием веб-антивируса. Полученные данные являются показателем агрессивности среды, в которой работают компьютеры в разных странах.

kasper_22_12_2014_9

В 2014 году в этом рейтинге сменился лидер: наибольший риск заражения через Интернет в России, где веб-атакам подверглись 53,81% пользователей.

Лидер прошлого года Азербайджан опустился на третье место (49,64%).

Покинули TOP 20 Индия, Узбекистан, Малайзия, Греция и Италия. Среди новичков — Монголия, Катар, Саудовская Аравия, Литва и Турция.

Все страны мира по степени риска заражения при серфинге в Интернете можно распределить на три группы.

Группа повышенного риска
В эту группу с результатом выше 41 % вошли первые девять стран из TOP 20. Эта группа уменьшилась: по итогам 2013 года в нее входило 15 стран.

Группа риска
В эту группу с показателями 21–40,9% попали 111 стран, в том числе: Кыргызстан (40,1%), Германия (39,6%), Катар (38,8%), Таджикистан (38,5%), Грузия (37,7), Саудовская Аравия (36%), Турция (35,4%), Франция (34,9%), Индия (34,8%), Испания (34,4%), США (33,8%), Канада (33,4%), Австралия (32,5%), Бразилия (32,1%), Польша (31,7%), Италия (31,5%), Израиль (30,2%), Китай (30,1%), Великобритания (30%), Египет (27,8%), Мексика (27,5%), Филиппины (27,2%), Хорватия (26,2%), Пакистан (26,1%), Румыния (25,7%), Япония (21,2%), Аргентина (21,1%).

Группа самых безопасных при серфинге в Интернете стран (0–20,9%)
В эту группу попали 39 стран. В нее входят Швеция (19,5%), Дания (19,2%), Уругвай (19,5%) и ряд африканских стран.

В 2014 году при серфинге в Интернете веб-атакам хотя бы раз подверглись 38,3% компьютеров пользователей Интернета.

В среднем уровень опасности Интернета за год снизился на 3,3 п.п. Это могло быть обусловлено несколькими факторами:

  • Во-первых, свой вклад в борьбу с вредоносными сайтами стали вносить браузеры и поисковые системы, разработчики которых обеспокоились безопасностью пользователей.
  • Во-вторых, многие эксплойт-паки стали проверять, стоит ли у пользователя наш продукт. Если продукт стоит, то эксплойты не пытаются атаковать компьютер пользователя.
  • В-третьих, все чаще пользователи отдают предпочтение для серфинга в Интернете мобильным устройствам и планшетам.

Кроме того, немного уменьшилось число атак с использованием эксплойт-паков — аресты их разработчиков не проходят зря. Однако не стоит ждать радикального изменения ситуации с эксплойтами — они по-прежнему являются основным способом доставки вредоносных программ, в том числе в случае таргетированных атак. Интернет по-прежнему является основным источником вредоносных объектов для пользователей большинства стран мира.

kasper_22_12_2014_10

Локальные угрозы
Исключительно важным показателем является статистика локальных заражений пользовательских компьютеров. В эти данные попадают объекты, которые проникли на компьютеры пользователей Windows не через Интернет, почту или сетевые порты.

В этом разделе мы анализируем статистические данные, полученные на основе работы антивируса, сканирующего файлы на жестком диске в момент их создания или обращения к ним, и данные по сканированию различных съемных носителей информации.

kasper_22_12_2014_11

Страны, в которых компьютеры пользователей подвергались наибольшему риску локального заражения
Для каждой из стран мы подсчитали, насколько часто в течение года пользователи в ней сталкивались со срабатыванием файлового антивируса. Учитывались вредоносные программы, найденные непосредственно на компьютерах пользователей или же на съемных носителях, подключенных к компьютерам, — флешках, картах памяти фотоаппаратов, телефонов, внешних жестких дисках. Эта статистика отражает уровень зараженности персональных компьютеров в различных странах мира.

Первая четверка лидеров не изменилась по сравнению с прошлым годом: первое место по-прежнему занимает Вьетнам; Монголия и Бангладеш поменялись местами — Бангладеш опустился со второго на четвертое место, Монголия поднялась с четвертого на второе.

Покинули TOP 20 Джибути, Мальдивы, Мавритания, Индонезия, Руанда и Ангола. Среди новичков — Йемен, Саудовская Аравия, Казахстан, Сирия, Мьянма и Турция.

В среднем в группе стран из TOP 20 вредоносный объект хотя бы раз был обнаружен на компьютере — на жестком диске или на съемном носителе, подключенном к нему, — у 58,7% пользователей KSN, предоставляющих нам информацию, тогда как в 2013 году — у 60,1%.

kasper_22_12_2014_12

В случае локальных угроз мы можем разделить все страны мира на несколько категорий.

Максимальный уровень заражения (более 60%):
4 страны, лидирующие в рейтинге, — Вьетнам (69,6%), Монголия (64,2%), Непал (61,0%) и Бангладеш (60,5%).

Высокий уровень заражения (41–60%)
83 страны мира, в том числе Индия (56,0%), Казахстан (54,3%), Турция (52,9%), Россия (52,0%), Китай (49,7%), Бразилия (46,5%), Беларусь (45,3%), Мексика (41,6%), Филиппины (48,4%).

kasper_22_12_2014_13

Средний уровень заражения (21–40,9%)
70 стран, в том числе Испания (40,9%), Франция (40,3%), Польша (39,5%), Литва (39,1%), Греция (37,8%), Португалия (37,7%), Корея (37,4%), Аргентина (37,2%), Италия (36,6%), Австрия (36,5%), Австралия (35,3%), Канада (34,8%), Румыния (34,5%), США (34,4%), Великобритания (33,8%), Швейцария (30,8%), Гонконг (30,4%), Ирландия (29,7%), Уругвай (27,8%), Нидерланды (26,4%), Норвегия (25,1%), Сингапур (23,5%), Япония (22,9%), Швеция (23%), Дания (21,3%).

Наименьший уровень заражения (0–20,9%)
3 страны мира: Финляндия (20%), Куба (19,1%) и Сейшельские острова (19%).
В среднем в десятке самых безопасных стран мира хотя бы раз в течение года было атаковано 23% компьютеров пользователей. По сравнению с прошлым годом этот показатель увеличился на 4,2%.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте