Аналитики назвали самые популярные у мошенников вредоносные рассылки

За время пандемии злоумышленники стали гораздо чаще использовать фишинговые рассылки для кражи персональных данных. Выросла популярность и банковских троянов

Фото: Ярослав Чингаев / ТАСС

По итогам первой половины 2020 года кибермошенники стали чаще использовать фишинговые рассылки, в которых пытаются через ссылку получить от пользователя персональные данные. Это следует из исследования работающей в сфере кибербезопасности компании Group-IB, поступившего в распоряжение РБК.

С помощью фишинговых рассылок мошенники пытаются получить пользовательские данные для доступа к различным популярным интернет-сервисам. Аналитики Group-IB называют увеличение распространнености таких рассылок у мошенников «ожидаемым» в связи с пандемией — на самоизоляции выросла популярность интернет-сервисов. Фишинг стал использоваться преступниками в два раза чаще, на фишинговые страницы приходится 46% от всего объема фейковых страниц в интернете.

Популярность вирусов-шифровальщиков, очень популярных в прежние годы, напротив, сильно упала. Они «фактически ушли со сцены», пишет Group-IB, и на них приходится всего 1% вредоносных писем. Такие вирусы при заражении компьютера шифруют ценные данные и требуют выкуп за возможность вновь получить доступ к ним.

«Зато каждое третье вредоносное письмо содержало программу-шпиона, цель установки которого — кража платежных данных или иной чувствительной информации с целью продажи в даркнете или шантажа», — отмечают в Group-IB.

В топ популярных у мошенников методов также вошли загрузчики, которые после попадания на компьютер через рассылку загружают другое вредоносное программное обеспечение, и бэкдоры, посредством которых киберпреступники получают удаленный доступ к компьютерам жертв, замыкающие тройку лидеров.

www.adv.rbc.ru

Кроме того, впервые за долгое время, как отмечают в Group-IB, зафиксирован рост популярности банковских троянов.

По оценкам Group-IB, список вредоносного программного обеспечения по популярности у мошенников выглядит так:

Читайте на РБК Pro

Назло Кавасаки: как лояльность победила в России компетентность

Почему руководителю необходима эмпатия и как ее развить

Миллиардер-дауншифтер: как продавец ипотеки озолотился на сравнении цен

Пять личных навыков, которым стоит научиться в условиях неопределенности

  • на первом месте — банковский троян RTM, перехватывающий данные о реквизитах, делающий снимки экрана и так далее (30% вредоносных рассылок);
  • на втором — программа-шпион Loki PWS, которая способна красть логины и пароли пользователей;
  • далее идет бэкдор Formbook, также дающий злоумышленникам доступ к компьютеру жертвы (12%) и шпионская программа AgentTesla (10%).

Эксперты обнаружили кибератаки через письма о премиях из отделов кадров

Технологии и медиа

В начале сентября стало известно, что Group-IB предложила Минкомсвязи создать национальный центр по кибербезопасности, чтобы остановить рост числа жертв интернет-мошенников. Компания указывала на то, что в 2019 году в России были скомпрометированы 170 млн записей персональных данных. При этом, поскольку не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще.

Авторы
Евгения Чернышова, Георгий Тадтаев

По материалам: РБК
Поиск по сайту

Календарь
Пн Вт Ср Чт Пт Сб Вс
 123
45678910
11121314151617
18192021222324
25262728293031
© 2024    vseinfo.com    //    Войти   //    Вверх