Избранное сообщение

суббота, 19 сентября 2020 г.

Аналитики назвали самые популярные у мошенников вредоносные рассылки

18 сен, 12:00  
Аналитики назвали самые популярные у мошенников вредоносные рассылки
За время пандемии злоумышленники стали гораздо чаще использовать фишинговые рассылки для кражи персональных данных. Выросла популярность и банковских троянов

Фото: Ярослав Чингаев / ТАСС
По итогам первой половины 2020 года кибермошенники стали чаще использовать фишинговые рассылки, в которых пытаются через ссылку получить от пользователя персональные данные. Это следует из исследования работающей в сфере кибербезопасности компании Group-IB, поступившего в распоряжение РБК.

С помощью фишинговых рассылок мошенники пытаются получить пользовательские данные для доступа к различным популярным интернет-сервисам. Аналитики Group-IB называют увеличение распространнености таких рассылок у мошенников «ожидаемым» в связи с пандемией — на самоизоляции выросла популярность интернет-сервисов. Фишинг стал использоваться преступниками в два раза чаще, на фишинговые страницы приходится 46% от всего объема фейковых страниц в интернете.

Популярность вирусов-шифровальщиков, очень популярных в прежние годы, напротив, сильно упала. Они «фактически ушли со сцены», пишет Group-IB, и на них приходится всего 1% вредоносных писем. Такие вирусы при заражении компьютера шифруют ценные данные и требуют выкуп за возможность вновь получить доступ к ним.


«Зато каждое третье вредоносное письмо содержало программу-шпиона, цель установки которого — кража платежных данных или иной чувствительной информации с целью продажи в даркнете или шантажа», — отмечают в Group-IB.

В топ популярных у мошенников методов также вошли загрузчики, которые после попадания на компьютер через рассылку загружают другое вредоносное программное обеспечение, и бэкдоры, посредством которых киберпреступники получают удаленный доступ к компьютерам жертв, замыкающие тройку лидеров.
www.adv.rbc.ru

Кроме того, впервые за долгое время, как отмечают в Group-IB, зафиксирован рост популярности банковских троянов.

По оценкам Group-IB, список вредоносного программного обеспечения по популярности у мошенников выглядит так:

на первом месте — банковский троян RTM, перехватывающий данные о реквизитах, делающий снимки экрана и так далее (30% вредоносных рассылок);
на втором — программа-шпион Loki PWS, которая способна красть логины и пароли пользователей;
далее идет бэкдор Formbook, также дающий злоумышленникам доступ к компьютеру жертвы (12%) и шпионская программа AgentTesla (10%).


В начале сентября стало известно, что Group-IB предложила Минкомсвязи создать национальный центр по кибербезопасности, чтобы остановить рост числа жертв интернет-мошенников. Компания указывала на то, что в 2019 году в России были скомпрометированы 170 млн записей персональных данных. При этом, поскольку не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще.

Авторы
Евгения Чернышова, Георгий Тадтаев

Подробнее на РБК:
https://www.rbc.ru/technology_and_media/18/09/2020/5f6452a99a79475a6b575912

https://creativecommons.org/licenses/by/3.0/legalcode