В апреле – июне 2024 года мошенники чаще всего отправляли фишинговые письма по четвергам. В 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях. Об этом говорится в исследовании F.A.C.C.T., с результатами ознакомился RB.RU.
По данным аналитиков Центра кибербезопасности компании F.A.С.С.T., для фишинговых рассылок злоумышленники все реже используют бесплатные публичные почтовые домены, несмотря на относительную простоту процесса.
Почти 97% писем с вредоносным содержимым рассылаются с отдельных доменов. Мошенники в своих рассылках использовали вложения для доставки ВПО на конечные устройства
Основным расширением вредоносных вложений остаются архивы форматов .rar, .7z, .zip. В общей сложности их доля превышает 81%. По типу вредоносного ПО самыми распространенными являются инструменты для сбора данных и шпионажа.
Чтобы защититься от подобного рода мошенничества нужно:
- Проводить регулярные обучения рядовых сотрудников организации для повышения их знаний в области ИБ.
- Использовать для защиты инфраструктуры от подобных угроз комплексный подход, который могут обеспечить решения класса XDR.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 DDoS атака: что такое, как защититься и чем опасна
- 2 Минцифры создаст единую платформу против интернет-мошенничества за 6 млрд рублей
- 3 Россиян предупредили о трояне с поддельными пуш-уведомлениями от банков
- 4 ЦБ выявил почти 25 тыс. мошеннических ресурсов за полгода
- 5 Клиенты банков смогут через приложения заявлять в полицию о мошеннических списаниях
ВОЗМОЖНОСТИ
07 октября 2024
10 октября 2024
10 октября 2024