Эксперты назвали самые распространенные киберугрозы текущего года

Новости 18 сентября 2020

Екатерина Кочкина

Ex.новостной редактор RB.RU

Екатерина Кочкина

Компания Group-IB рассказала, что в первом полугодии 2020 года хакерами в кибератаках наиболее часто использовался фишинг. Через него распространялись программы-шпионы, программы для загрузки вредоносного ПО и банковские трояны. Об этом сообщает РИА «Новости» со ссылкой на исследование Group-IB.

Подписаться на RB.RU в Telegram

«Ожидаемо фишинг под различные онлайн-сервисы вырос более чем вдвое во время пандемии коронавируса: на него пришлось 46% от общего числа фейковых веб-страниц», — говорится в сообщении.

Топ-4 выявленных киберугроз:

вложения с программами-шпионами или ссылки, ведущие на их скачивание — в 43% вредоносных писем;
загрузчики — в 17%;
бэкдоры, открывающие удаленный доступ к компьютерам жертв, — в 16%;
банковские трояны — в 15%.

Отмечается, что программы-шифровальщики, которые в прошлом полугодии были в каждой второй вредоносной рассылке, практически исчезли. На них приходится менее 1%.

«Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы. Точечная проработка таких атак снизила их объем в антирейтинге угроз», — поясняют эксперты.

Наиболее часто используемые инструменты кибератак: троян RTM, шпионское ПО LOKI PWS, AgentTesla, Hawkeye, и Azorult, а также бэкдоры Formbook, Nanocore, Adwind, Emotet и Netwire.

Также были обнаружены новые вредоносные программы:

ПО для удаленного управления ПК Quasar,
программа-шпион, извлекающая данные учетных записей пользователей из различных программ, Gomorrah,
ПО для сбора пользовательских данных 404 Keylogger.

Большинство вредоносных файлов попадали на компьютер жертвы с помощью архивов.

Фото: Foxy burrow / Shutterstock