В марте число атакованных пользователей выросло на 6%, а количество атак — на 35%, по сравнению с предыдущим месяцем. Однако в целом количество атак вредоносного ПО уменьшается. Также в два раза сократилось количество уникальных вредоносных ресурсов, где были заблокированы попытки заражения, и количество таких атак. Но одновременно с этим растёт количество уникальных вредоносных программ — их число увеличилось на 13%.
Среди инцидентов, к реагированию на которые были привлечены эксперты «Лаборатории Касперского», одной из наиболее распространённых причин обращения в 2019 году стали атаки шифровальщиков. С ними был связан примерно каждый четвертый вызов, а приблизительно в половине случаев помощь была необходима из-за обнаружения подозрительных файлов или сетевой активности. Одна из позитивных тенденций — во многих случаях обращения происходят до того, как злоумышленники успевают достигнуть своих целей.
Чтобы проникнуть в корпоративные сети, в каждом третьем случае злоумышленники проводят атаки на инфраструктуру, ищут открытые порты или подбирают пароли. Также часто заражение происходит через вредоносные файлы – либо загруженные через интернет, либо отправленные по электронной почте. Треть атак начинается с использования ошибок в конфигурации, уязвимостей в ПО либо зараженных физических носителей, когда злоумышленники проникают на территорию компаний и подбрасывают устройства.
Как отмечают аналитики, число угроз снижается, но они становятся более изощренными. Это приводит к тому, что растет уровень сложности задач, стоящих перед защитными решениями и сотрудниками отделов безопасности. Кроме того, злоумышленники расширяют географию успешных атак. Так, если какая-то угроза помогла атакующим достичь своих целей в одном регионе, то затем они реализуют ее и в другой точке мира.