Электронная почта остается самым опасным источником киберугроз

Электронная почта остается одним из главных и опасных источников киберугроз, заявил РИА Новости заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB (CERT-GIB) Ярослав Каргалев.

«Год начался с изменений в топе актуальных угроз, распространяющихся с помощью вредоносных рассылок. Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы…. Вероятнее всего, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения, что повышает требования к обеспечению ее кибербезопасности», — сказал он в рамках московского международного форума «Открытые инновации».

По его словам, в почтовых рассылках чаще всего распространяются программы шпионы, бэкдоры и загрузчики опасного ПО.

«Что касается вредоносных почтовых рассылок, то за 9 месяцев перехваченные сообщения чаще всего «несли на борту» вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, которые используются для установки другого вредного ПО, в том числе вирусов-шифровальщиков или банковских троянов», — отметил эксперт.

Самые популярные вредоносные семейства, которые использовали атакующие в рассылках, оказались троян RTM, бэкдор Formbook; шпионское ПО AgentTesla и LOKI PWS, бэкдор Emotet.

Также, эксперт рассказал, что около 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями.doc,.xls и.pdf), еще 14% — под исполняемые файлы и скрипты.

Фото: vk.com

(Пока оценок нет)

Загрузка...