Вирусы-шифровальщики исчезли из топа угроз по итогам первого полугодия 2020 года – на них пришелся только 1% от общего числа хакерских атак. Об этом сообщают специалисты Group-IB.
Еще в прошлом полугодии шифровальщики, вымогающие биткоины, находились в каждой второй вредоносной рассылке, однако теперь операторы вредоносов сместили фокус атак с индивидуальных пользователей на крупные корпоративные сети.
«Хакеры сфокусировались на целевых атаках, выбирая себе крупных жертв, и требуя от них значительно большие суммы. Вероятно, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения», – объясняют эксперты.
В топе угроз первого полугодия расположился фишинг, замаскированный под различные онлайн-сервисы. На фоне пандемии и перехода бизнеса в онлайн, число фейковых веб-страниц возросло до рекордных 46%.
«Похищая данные учетной записи пользователя, злоумышленники также могут получить доступ к данным банковской карты, привязанной к аккаунту», – отмечают в Group-IB.
На втором и третьем месте целевых категорий веб-фишинга оказались почтовые агенты (24%) и финансовые организации (11%). Также в топ вошли платежные сервисы, облачные хранилища, социальные сети, и сайты знакомств.
Вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% проанализированных Group-IB вредоносных писем. Еще 17% содержали загрузчики, третье место разделили бэкдоры и банковские трояны — они скрывались в 16% и 15% вредоносных рассылок соответственно.
В топ-10 угроз за этот период вошли троян RTM, шпионские программы LOKI PWS, AgentTesla, Hawkeye и Azorult, бэкдоры Formbook, Nanocore, Adwind, Emotet и Netwire.
https://forklog.com/wp-content/uploads/image-10.png
Среди новых инструментов: программа Quasar для удаленного управления на базе открытого исходного кода, шпион Gomorrah, извлекающая данные учетных записей пользователей из различных программ, и 404 Keylogger для сбора пользовательских данных.
Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, около 18% были замаскированы под офисные документы, еще 14% — под исполняемые файлы и скрипты.
Напомним, популярность вирусов-шифровальщиков возросла в 2019 году – тогда количество атак увеличилось на 40% по сравнению с 2018 годом. Три наиболее агрессивных трояна того периода требовали в совокупности https://forklog.com/tri-naibolee-agr...kriptovalyute/.