Электронная почта остается самым опасным источником киберугроз

18-10-2020 10:01

Электронная почта остается одним из главных и опасных источников киберугроз, заявил РИА Новости заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB (CERT-GIB) Ярослав Каргалев.

«Год начался с изменений в топе актуальных угроз, распространяющихся с помощью вредоносных рассылок. Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы…. Вероятнее всего, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения, что повышает требования к обеспечению ее кибербезопасности», — сказал он в рамках московского международного форума «Открытые инновации».

По его словам, в почтовых рассылках чаще всего распространяются программы шпионы, бэкдоры и загрузчики опасного ПО.

«Что касается вредоносных почтовых рассылок, то за 9 месяцев перехваченные сообщения чаще всего «несли на борту» вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, которые используются для установки другого вредного ПО, в том числе вирусов-шифровальщиков или банковских троянов», — отметил эксперт.

Самые популярные вредоносные семейства, которые использовали атакующие в рассылках, оказались троян RTM, бэкдор Formbook; шпионское ПО AgentTesla и LOKI PWS, бэкдор Emotet.

Также, эксперт рассказал, что около 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями.doc,.xls и.pdf), еще 14% — под исполняемые файлы и скрипты.

Фото: vk.com

 2,393 Всего просмотров,  1 Просмотров за сегодня

 2,394 Всего просмотров,  2 Просмотров за сегодня

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

 2,395 Всего просмотров,  3 Просмотров за сегодня