Вирусы-шифровальщики исчезли из топа угроз по итогам первого полугодия 2020 года – на них пришелся только 1% от общего числа хакерских атак. Об этом сообщают специалисты Group-IB. Еще в прошлом полугодии шифровальщики, вымогающие биткоины, находились в каждой второй вредоносной рассылке, однако теперь операторы вредоносов сместили фокус атак с индивидуальных пользователей на крупные корпоративные сети. "Хакеры сфокусировались на целевых атаках, выбирая себе крупных жертв, и требуя от них значительно большие суммы. Вероятно, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения", – объясняют эксперты. В топе угроз первого полугодия расположился фишинг, замаскированный под различные онлайн-сервисы. На фоне пандемии и перехода бизнеса в онлайн, число фейковых веб-страниц возросло до рекордных 46%. "Похищая данные учетной записи пользователя, злоумышленники также могут получить доступ к данным банковской карты, привязанной к аккаунту", – отмечают в Group-IB. На втором и третьем месте целевых категорий веб-фишинга оказались почтовые агенты (24%) и финансовые организации (11%). Также в топ вошли платежные сервисы, облачные хранилища, социальные сети, и сайты знакомств. Вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% проанализированных Group-IB вредоносных писем. Еще 17% содержали загрузчики, третье место разделили бэкдоры и банковские трояны — они скрывались в 16% и 15% вредоносных рассылок соответственно. В топ-10 угроз за этот период вошли троян RTM, шпионские программы LOKI PWS, AgentTesla, Hawkeye и Azorult, бэкдоры Formbook, Nanocore, Adwind, Emotet и Netwire. Среди новых инструментов: программа Quasar для удаленного управления на базе открытого исходного кода, шпион Gomorrah, извлекающая данные учетных записей пользователей из различных программ, и 404 Keylogger для сбора пользовательских данных. Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, около 18% были замаскированы под офисные документы, еще 14% — под исполняемые файлы и скрипты. Напомним, популярность вирусов-шифровальщиков возросла в 2019 году – тогда количество атак увеличилось на 40% по сравнению с 2018 годом. Три наиболее агрессивных трояна того периода требовали в совокупности $800 тысяч в криптовалюте. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
JOIN
