Специалисты финской компании F‑Secure, специализирующейся на создании инструментов защиты от киберпреступалений, опубликовали отчет Attack Landscape H1 2020, в котором представили обзор основных киберугроз в первой половине текущего года. Любопытной особенностью данного периода в сфере компьютерной безопасности, как и во всех остальных, стала пандемия нового коронавируса и информационная истерика вокруг неё, которую тут же взяли на вооружение хакеры со всего мира.
Киберпреступники быстро начали извлекать выгоду из страха и замешательства. В начале марта значительно увеличилось количество спама и фишинговых писем с использованием тем, связанных с COVID-19.
Эти электронные письма варьировались от мошеннических попыток обманом заставить людей покупать маски в ненастоящих магазинах, до киберпреступников, пытающихся распространить вредоносное ПО через манипулятивные электронные письма, распространяемые по электронной почте. Порядка 75% этих вредоносных писем содержали инфостилеры* — вредоносное ПО, которое крадет пароли и другую конфиденциальную информацию с компьютера пользователя.
К счастью, в мае внезапный поток почтовых атак на тему COVID начал утихать, как и сама инфоистерика вокруг пандемии. Однако полностью атаки не прекратились и продолжаются, хотя и в меньшем объёме.
Фишинг, спам и другие угрозы электронной почты остаются одними из самых распространённых в мире киберугроз. Именно электронная почта являлась наиболее частым способом распространения вредоносного ПО в первой половине 2020 года. На ее долю приходилось чуть более половины всех вредоносных программ, обнаруженных за этот период — по сравнению с 43% в 2019 году.
Кроме того, в отчёте особенно отмечено что:
- Финансы были наиболее частой сферой фишинга;
- Facebook был наиболее часто подделываемым брендом
- Инфостилеры были наиболее распространенным типом вредоносных программ, распространяемых злоумышленниками;
- Lokibot был самым распространенным семейством вредоносных программ
- Telnet и SSH были наиболее часто сканируемыми портами
Ознакомиться с полной версией отчета на английском языке вы можете по ссылке.
* Вирус Infostealer — хитрое приложение, троянский вирус, который используется для сбора конфиденциальных данных пользователя. Когда данный вирус попадает на скомпрометированный ПК, он начинает записывать каждое нажатие клавиши и отправлять злоумышленникам подробную информацию о вашем банке, учетные записи электронной почты, кредитные карты и другие данные, которые могут быть проданы третьей стороне. На черном рынке мошенники могут получить от $ 0,10 до $ 1000 за каждый из наборов этих переданных данных. Как правило, Infostealer пытается получить столько личных данных, сколько может, поэтому он может спокойно работать на вашем ПК в течение значительного времени. Если вы подозреваете, что ваш ПК заражен Infostealer, вам следует быстро отсканировать его с помощью надежного антивирусника.
