Компания Group-IB рассказала, что в первом полугодии 2020 года хакерами в кибератаках наиболее часто использовался фишинг. Через него распространялись программы-шпионы, программы для загрузки вредоносного ПО и банковские трояны. Об этом сообщает РИА «Новости» со ссылкой на исследование Group-IB.
Присоединиться«Ожидаемо фишинг под различные онлайн-сервисы вырос более чем вдвое во время пандемии коронавируса: на него пришлось 46% от общего числа фейковых веб-страниц», — говорится в сообщении.
Топ-4 выявленных киберугроз:
- вложения с программами-шпионами или ссылки, ведущие на их скачивание — в 43% вредоносных писем;
- загрузчики — в 17%;
- бэкдоры, открывающие удаленный доступ к компьютерам жертв, — в 16%;
- банковские трояны — в 15%.
Отмечается, что программы-шифровальщики, которые в прошлом полугодии были в каждой второй вредоносной рассылке, практически исчезли. На них приходится менее 1%.
«Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы. Точечная проработка таких атак снизила их объем в антирейтинге угроз», — поясняют эксперты.
Наиболее часто используемые инструменты кибератак: троян RTM, шпионское ПО LOKI PWS, AgentTesla, Hawkeye, и Azorult, а также бэкдоры Formbook, Nanocore, Adwind, Emotet и Netwire.
Также были обнаружены новые вредоносные программы:
- ПО для удаленного управления ПК Quasar,
- программа-шпион, извлекающая данные учетных записей пользователей из различных программ, Gomorrah,
- ПО для сбора пользовательских данных 404 Keylogger.
Большинство вредоносных файлов попадали на компьютер жертвы с помощью архивов.
Фото: Foxy burrow / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Главная мера предосторожности — это публичность». Как российских предпринимателей судят за госизмену
- 2 Корпорации научат: где получить «вышку» от «Яндекса», Group-IB и других компаний
- 3 Венчурный фонд Softline инвестировал 100 млн рублей в решение по защите от кибератак
- 4 InfoWatch объединил продукты по защите данных в новом интерфейсном решении
- 5 ЦБ РФ предупредил о новой схеме мошенничества со сдачей налоговой декларации
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024