Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.
Специалисты компании F-Secure опубликовали отчет Attack Landscape H1 2020, в котором представили ландшафт киберугроз в первой половине текущего года. Согласно отчету, в начале пандемии коронавируса киберпреступники быстро сориентировались и стали использовать ее в своих интересах.
Начиная с марта и до конца весны, специалисты фиксировали стремительный рост вредоносных электронных писем, так или иначе эксплуатирующих тему COVID-19. Злоумышленники всех мастей использовали письма на тему коронавируса в самых разных вредоносных кампаниях, начиная от рекламы мошеннических сайтов, продающих медицинские маски, и заканчивая вложениями с вредоносным ПО. Три четверти таких писем с вложениями содержали инфостилеры – программы для похищения конфиденциальных данных (логинов, паролей и пр.) с зараженных систем.
«У киберпреступников практически отсутствуют ограничения по операциям, поэтому они могут быстро реагировать на критические события и использовать их в своих кампаниях. В первые дни вспышки COVID-19 многие были сбиты с толку и обеспокоены, и злоумышленники, как и следовало ожидать, попытались воспользоваться этим беспокойством. Обнаружение вредоносных электронных писем обычно не является приоритетом для занятых сотрудников, поэтому злоумышленники часто пытаются обманом заставить их скомпрометировать свои организации», – сообщил директор подразделения тактической защиты F-Secure Келвин Ган (Calvin Gan).
В отчете также описаны следующие тенденции первой половины 2020 года:
Чаще всего фишинговые письма рассылались от имени финансовых учреждений; что касается брендов, то самым подделываемым брендом в первом полугодии был Facebook;
Самым популярным способом распространения вредоносного ПО являлась электронная почта, на данный вектор атак пришлось более половины всех заражений;
Чаще всего киберпреступники распространяли инфостилеры; самое популярное вредоносное ПО – Lokibot;
Чаще всего киберпреступники сканировали открытые порты Telnet и SSH;
Все большую популярность у фишеров приобретают облачные сервисы электронной почты;
В апреле был зафиксирован всплеск фишинговых писем, нацеленных на пользователей Microsoft Office 365.
Никаких овечек — только отборные научные факты