 |
TОР 10 стран, подвергшихся атакам троянцев-шифровальщиков
|
|
|
|
TОР 10 стран, подвергшихся атакам троянцев-шифровальщиков
| Страна* | % пользователей, атакованных шифровальщиками** | |
| Мьянма | 0, 95% | |
| Вьетнам | 0, 92% | |
| Индонезия | 0, 69% | |
| Германия | 0, 62% | |
| Китай | 0, 58% | |
| Россия | 0, 51% | |
| Филлипины | 0, 50% | |
| Венесуэла | 0, 50% | |
| Камбоджа | 0, 50% | |
| Австрия | 0, 49% |
* При расчетах мы исключили страны, в которых число пользователей «Лаборатории Касперского» относительно мало (менее 50 000).
** Процент уникальных пользователей, компьютеры которых были атакованы троянцами-шифровальщиками, от всех уникальных пользователей продуктов «Лаборатории Касперского» в стране.
Большинство позиций рейтинга занимают азиатские страны, в том числе и ранее не появлявшаяся в топе Мьянма (0, 95%), занявшая в третьем квартале сразу первое место. Вьетнам (0, 92%) поднялся по сравнению с предыдущим кварталом с четвертой на вторую позицию, а Китай (0, 58%) – с шестой на пятую.
Находившиеся в прошлом квартале на первых местах Бразилия, Италия и Япония в текущем квартале не попали в ТОР 10. Из европейских стран в рейтинг попали Германия (0, 62%) и Австрия (0, 49%).
Россия, занимавшая 10-е место во втором квартале, теперь находится на 6-й позиции.
TОР 10 наиболее распространенных семейств троянцев-шифровальщиков
| Название | Вердикты* | Процент атакованных пользователей** | ||
| WannaCry | Trojan-Ransom. Win32. Wanna | 16, 78% | ||
| Crypton | Trojan-Ransom. Win32. Cryptoff | 14, 41% | ||
| Purgen/GlobeImposter | Trojan-Ransom. Win32. Purgen | 6, 90% | ||
| Locky | Trojan-Ransom. Win32. Locky | 6, 78% | ||
| Cerber | Trojan-Ransom. Win32. Zerber | 4, 30% | ||
| Cryrar/ACCDFISA | Trojan-Ransom. Win32. Cryrar | 3, 99% | ||
| Shade | Trojan-Ransom. Win32. Shade | 2, 69% | ||
| Spora | Trojan-Ransom. Win32. Spora | 1, 87% | ||
| (generic verdict) | Trojan-Ransom. Win32. Gen | 1, 77% | ||
| (generic verdict) | Trojan-Ransom. Win32. CryFile | 1, 27% |
* Статистика основана на детектирующих вердиктах продуктов «Лаборатории Касперского». Информация предоставлена пользователями продуктов «Лаборатории Касперского», подтвердившими свое согласие на передачу статистических данных.
** Процент уникальных пользователей «Лаборатории Касперского», подвергшихся атакам конкретного семейства троянцев-вымогателей, от всех пользователей, подвергшихся атакам троянцев-вымогателей.
|
|
|
В третьем квартале на вершине нашего ТОР 10 остается WannaCry (16, 78%), и, судя по наблюдаемой нами динамике, это надолго: червь распространяется бесконтрольно, а в мире остается огромное число необновленных машин с незакрытой уязвимостью, которую он эксплуатирует.
На второе место вышел Crypton (14, 41%) – этот шифровальщик появился еще прошлой весной, с тех пор он много раз видоизменялся и «засветился» под множеством названий: CryptON, JuicyLemon, PizzaCrypts, Nemesis, x3m, Cry9, Cry128, Cry36.
Замыкает первую тройку шифровальщик Purgen (6, 90%), поднявшийся с 9-го на 3-е место. Остальные позиции занимают «старые знакомые» – троянцы Locky, Cerber, Cryrar, Shade, Spora.
Шифровальщик Jaff, возникший весной 2017 года и занявший сразу 4-е место в рейтинге за второй квартал, прекратил распространение так же внезапно, как и появился.
Страны – источники веб-атак: TOP 10
Данная статистика показывает распределение по странам источников заблокированных продуктами «Лаборатории Касперского» интернет-атак на компьютеры пользователей (веб-страницы с редиректами на эксплойты, сайты с эксплойтами и другими вредоносными программами, центры управления ботнетами и т. д. ). Отметим, что каждый уникальный хост мог быть источником одной и более веб-атак. Для определения географического источника веб-атак использовалась методика сопоставления доменного имени с реальным IP-адресом, на котором размещен данный домен, и установления географического местоположения данного IP-адреса (GEOIP).
|
|
|
В третьем квартале 2017 года решения «Лаборатории Касперского» отразили 277 646 376 атак, которые проводились с интернет-ресурсов, размещенных в 185 странах мира. Зафиксировано 72 012 219 уникальных URL, на которых происходило срабатывание веб-антивируса.
Распределение по странам источников веб-атак, третий квартал 2017
В этом квартале больше всего срабатываний веб-антивируса пришлось на ресурсы, расположенные в США (33, 86%). На втором месте по-прежнему Нидерланды (25, 22%), а вот на третьем – Германия (16, 03%), занимавшая в прошлом квартале 5-е место. Вредоносные веб-ресурсы из Финляндии и Сингапура выбыли из ТОР 10, вместо них появились ресурсы Ирландии (1, 36%) и Украины (1, 36).
Страны, в которых пользователи подвергались наибольшему риску заражения через интернет
Чтобы оценить степень риска заражения вредоносными программами через интернет, которому подвергаются компьютеры пользователей в разных странах мира, мы подсчитали в каждой стране процент пользователей продуктов «Лаборатории Касперского», которые столкнулись со срабатыванием веб-антивируса в отчетный период. Полученные данные являются показателем агрессивности среды, в которой работают компьютеры в разных странах.
Напомним, что в этом рейтинге учитываются только атаки вредоносных объектов класса Malware, при подсчетах мы не учитывали срабатывания веб-антивируса на потенциально опасные и нежелательные программы, такие как RiskTool и рекламные программы.
| Страна* | % атакованных пользователей** | |
| Белоруссия | 27, 35 | |
| Алжир | 24, 23 | |
| Россия | 23, 91 | |
| Армения | 23, 74 | |
| Молдавия | 23, 61 | |
| Греция | 21, 48 | |
| Азербайджан | 21, 14 | |
| Киргизия | 20, 83 | |
| Узбекистан | 20, 24 | |
| Албания | 20, 10 | |
| Украина | 19, 82 | |
| Казахстан | 19, 55 | |
| Франция | 18, 94 | |
| Венесуэла | 18, 68 | |
| Бразилия | 18, 01 | |
| Португалия | 17, 93 | |
| Вьетнам | 17, 81 | |
| Таджикистан | 17, 63 | |
| Грузия | 17, 50 | |
| Индия | 17, 43 |
Настоящая статистика основана на детектирующих вердиктах модуля веб-антивируса, которые были предоставлены пользователями продуктов «Лаборатории Касперского», подтвердившими свое согласие на передачу статистических данных.
* При расчетах мы исключили страны, в которых число пользователей «Лаборатории Касперского», относительно мало (меньше 10 000).
|
|
|
** Процент уникальных пользователей, подвергшихся веб-атакам вредоносных объектов класса Malware, от всех уникальных пользователей продуктов «Лаборатории Касперского» в стране.
В среднем в течение квартала 16, 61% компьютеров пользователей интернета в мире хотя бы один раз подвергались веб-атаке класса Malware.
|
|
|
