Карта, отражающая уровень риска вирусной атаки. Зеленый — низкий уровень, красный — высокий, белый — недостаток данных

Каждая четвертая организация в мире подверглась атаке Fireball или WannaCry. Данные содержатся в отчете компании Check Point. Оба вируса не были известны ранее и вошли в тройку наиболее активных семейств вредоносного ПО. От fireball пострадало 20% организаций со всего мира. В 24.35% российских компаний зловред был обнаружен хотя бы на одном компьютере, сообщалось в начале июня. WannaCry атаковал около 8% организаций. Также одним из самых активных вирусов оказался RoughTed, затронувший компьютеры 16% компаний.

Fireball превращал браузеры в зомби, которые могут использоваться для загрузки дополнительного вредоносного ПО или кражи ценных данных. RoughTed — масштабная кампания вредоносной рекламы. Как и в случае с WannaCry создатели вируса использовали возможности эксплойта Windows SMB под названием EternalBlue для распространения внутри и между сетями.

В десятку самых активных вредоносных программ также попало ПО Jaff, которое не было известно специалистам до мая 2017. Вирус занял восьмое место. Среди наиболее активных мобильных зловредов лидером стал Hummingbad, опередив Hiddad и Triada.

В отчете Check Point отмечается, что количество атак на отечественные компании в мае выросло. Россия поднялась с 36 на 34 место в рейтинге самых атакуемых стран. Больше всего кибератакам подвергались компании Замбии, Нигерии и Камбоджи. Меньше всего атак было на организации в Лихтенштейне, Танзании и на острове Гернси.