Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вредоносных вложений с расширением .XLS, которые заняли в этом квартале первое место, вытеснив из лидеров файлы .EXE и .PDF. Всего угроз с электронной почтой было выявлено более 11 млрд случаев. Лидерами по количеству заблокированных атак этого типа стали США (свыше 2,6 млрд случаев), Китай (более 1,5 млрд), Бразилия (694 млн). Также 542 млн подобных случаев было заблокировано в России, свыше 172 млн в Украине, 38 млн в Казахстане и 20 млн в Азербайджане.
Также в этом квартале популярными остались BEC-атаки (компрометация деловой переписки). В первую очередь злоумышленники, применяя методы социальной инженерии, старались выдать себя за CEO (45,3%) или за генеральных директоров организаций (19,2%), чтобы убедить персонал перевести средства на их счета. Самыми популярными «целями» для этого типа атак стали финансовые менеджеры (32%) и финансовые директора (9%).
Несмотря на то, что общее количество обнаруженных атак с применением майнеров из семейства Coinminer снизилось, в этом квартале оно всё ещё остаётся самым популярным семейством вредоносного ПО. Из более чем 6 млн выявленных с начала года атак почти 200 тысяч было проведено именно с его участием. Скорее всего, такой интерес хакеров связан с нестабильностью курсов и общей прибыльностью криптовалют. Лидерами по количеству выявленного вредоносного ПО в этом квартале остаются США (25%) и Япония (19,1%).
В сфере вредоносного ПО, нацеленного на банки, в первом квартале 2019 года чаще всего обнаруживались и блокировались «вредоносы» из семейств Emotet, Ramnit и Trickbot. При этом особенно часто хакеры использовали ПО из семейства Emotet — за один только февраль из 43 тысяч атак в этом сегменте почти 18 тысяч приходится именно на Emotet. В ТОП-3 стран с наибольшим количеством выявленных атак на банковский сектор попали США (33 тыс), Китай (около 11 тыс) и Япония (5,6 тыс). В ряде других стран выявлено следующее количество случаев: Азербайджан - 219, Россия 153, в Украина - 63, Казахстан -3.
Количество обнаруженных уязвимостей «нулевого дня» в первом квартале стабильно росло, при этом уязвимостей в SCADA-системах (системы диспетчерского управления и сбора данных) стало в целом меньше, но они составляют почти треть от общего числа выявленных — 92 из 303. Среди наиболее популярных вендоров больше всего уязвимостей было обнаружено в ПО Microsoft, Foxit, Apple и Adobe.
В сегменте входящих/исходящих событий на первом месте оказалась Microsoft. Атаки с применением эксплойта EternalBlue и протокола Microsoft Windows SMB составили здесь 72,3% исходящих и 29% соответственно. При этом самой популярной возможной атакой среди входящих событий стала brute-force атака через протокол удалённого рабочего стола RDP (30%).