Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
22 сентября 2020 года
Специалисты компании F-Secure опубликовали отчет Attack Landscape H1 2020, в котором представили ландшафт киберугроз в первой половине текущего года. Согласно отчету, в начале пандемии коронавируса киберпреступники быстро сориентировались и стали использовать ее в своих интересах.
Начиная с марта и до конца весны, специалисты фиксировали стремительный рост вредоносных электронных писем, так или иначе эксплуатирующих тему COVID-19. Злоумышленники всех мастей использовали письма на тему коронавируса в самых разных вредоносных кампаниях, начиная от рекламы мошеннических сайтов, продающих медицинские маски, и заканчивая вложениями с вредоносным ПО. Три четверти таких писем с вложениями содержали инфостилеры – программы для похищения конфиденциальных данных (логинов, паролей и пр.) с зараженных систем.
«У киберпреступников практически отсутствуют ограничения по операциям, поэтому они могут быстро реагировать на критические события и использовать их в своих кампаниях. В первые дни вспышки COVID-19 многие были сбиты с толку и обеспокоены, и злоумышленники, как и следовало ожидать, попытались воспользоваться этим беспокойством. Обнаружение вредоносных электронных писем обычно не является приоритетом для занятых сотрудников, поэтому злоумышленники часто пытаются обманом заставить их скомпрометировать свои организации», – сообщил директор подразделения тактической защиты F-Secure Келвин Ган (Calvin Gan).
В отчете также описаны следующие тенденции первой половины 2020 года:
Чаще всего фишинговые письма рассылались от имени финансовых учреждений; что касается брендов, то самым подделываемым брендом в первом полугодии был Facebook;
Самым популярным способом распространения вредоносного ПО являлась электронная почта, на данный вектор атак пришлось более половины всех заражений;
Чаще всего киберпреступники распространяли инфостилеры; самое популярное вредоносное ПО – Lokibot;
Чаще всего киберпреступники сканировали открытые порты Telnet и SSH;
Все большую популярность у фишеров приобретают облачные сервисы электронной почты;
В апреле был зафиксирован всплеск фишинговых писем, нацеленных на пользователей Microsoft Office 365.
Источники править
Эта статья содержит материалы из статьи «Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.