Вирусы-шифровальщики исчезли из топа угроз по итогам первого полугодия 2020 года – на них пришелся только 1% от общего числа хакерских атак. Об этом сообщают специалисты Group-IB.

Еще в прошлом полугодии шифровальщики, вымогающие биткоины, находились в каждой второй вредоносной рассылке, однако теперь операторы вредоносов сместили фокус атак с индивидуальных пользователей на крупные корпоративные сети.

«Хакеры сфокусировались на целевых атаках, выбирая себе крупных жертв, и требуя от них значительно большие суммы. Вероятно, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения», – объясняют эксперты.

В топе угроз первого полугодия расположился фишинг, замаскированный под различные онлайн-сервисы. На фоне пандемии и перехода бизнеса в онлайн, число фейковых веб-страниц возросло до рекордных 46%.

«Похищая данные учетной записи пользователя, злоумышленники также могут получить доступ к данным банковской карты, привязанной к аккаунту», – отмечают в Group-IB.

На втором и третьем месте целевых категорий веб-фишинга оказались почтовые агенты (24%) и финансовые организации (11%). Также в топ вошли платежные сервисы, облачные хранилища, социальные сети, и сайты знакомств.

Вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% проанализированных Group-IB вредоносных писем. Еще 17% содержали загрузчики, третье место разделили бэкдоры и банковские трояны — они скрывались в 16% и 15% вредоносных рассылок соответственно.

В топ-10 угроз за этот период вошли троян RTM, шпионские программы LOKI PWS, AgentTesla, Hawkeye и Azorult, бэкдоры Formbook, Nanocore, Adwind, Emotet и Netwire.

Среди новых инструментов: программа Quasar для удаленного управления на базе открытого исходного кода, шпион Gomorrah, извлекающая данные учетных записей пользователей из различных программ, и 404 Keylogger для сбора пользовательских данных.

Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, около 18% были замаскированы под офисные документы, еще 14% — под исполняемые файлы и скрипты.

Источник: forklog.com