Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года

Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года

Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.

image

Специалисты компании F-Secure опубликовали отчет Attack Landscape H1 2020, в котором представили ландшафт киберугроз в первой половине текущего года. Согласно отчету, в начале пандемии коронавируса киберпреступники быстро сориентировались и стали использовать ее в своих интересах.

Начиная с марта и до конца весны, специалисты фиксировали стремительный рост вредоносных электронных писем, так или иначе эксплуатирующих тему COVID-19. Злоумышленники всех мастей использовали письма на тему коронавируса в самых разных вредоносных кампаниях, начиная от рекламы мошеннических сайтов, продающих медицинские маски, и заканчивая вложениями с вредоносным ПО. Три четверти таких писем с вложениями содержали инфостилеры – программы для похищения конфиденциальных данных (логинов, паролей и пр.) с зараженных систем.

«У киберпреступников практически отсутствуют ограничения по операциям, поэтому они могут быстро реагировать на критические события и использовать их в своих кампаниях. В первые дни вспышки COVID-19 многие были сбиты с толку и обеспокоены, и злоумышленники, как и следовало ожидать, попытались воспользоваться этим беспокойством. Обнаружение вредоносных электронных писем обычно не является приоритетом для занятых сотрудников, поэтому злоумышленники часто пытаются обманом заставить их скомпрометировать свои организации», – сообщил директор подразделения тактической защиты F-Secure Келвин Ган (Calvin Gan).

В отчете также описаны следующие тенденции первой половины 2020 года:

  • Чаще всего фишинговые письма рассылались от имени финансовых учреждений; что касается брендов, то самым подделываемым брендом в первом полугодии был Facebook;

  • Самым популярным способом распространения вредоносного ПО являлась электронная почта, на данный вектор атак пришлось более половины всех заражений;

  • Чаще всего киберпреступники распространяли инфостилеры; самое популярное вредоносное ПО – Lokibot;

  • Чаще всего киберпреступники сканировали открытые порты Telnet и SSH;

  • Все большую популярность у фишеров приобретают облачные сервисы электронной почты;

  • В апреле был зафиксирован всплеск фишинговых писем, нацеленных на пользователей Microsoft Office 365.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.