Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года

Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года

Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.

Специалисты компании F-Secure опубликовали отчет Attack Landscape H1 2020, в котором представили ландшафт киберугроз в первой половине текущего года. Согласно отчету, в начале пандемии коронавируса киберпреступники быстро сориентировались и стали использовать ее в своих интересах.

Начиная с марта и до конца весны, специалисты фиксировали стремительный рост вредоносных электронных писем, так или иначе эксплуатирующих тему COVID-19. Злоумышленники всех мастей использовали письма на тему коронавируса в самых разных вредоносных кампаниях, начиная от рекламы мошеннических сайтов, продающих медицинские маски, и заканчивая вложениями с вредоносным ПО. Три четверти таких писем с вложениями содержали инфостилеры – программы для похищения конфиденциальных данных (логинов, паролей и пр.) с зараженных систем.

«У киберпреступников практически отсутствуют ограничения по операциям, поэтому они могут быстро реагировать на критические события и использовать их в своих кампаниях. В первые дни вспышки COVID-19 многие были сбиты с толку и обеспокоены, и злоумышленники, как и следовало ожидать, попытались воспользоваться этим беспокойством. Обнаружение вредоносных электронных писем обычно не является приоритетом для занятых сотрудников, поэтому злоумышленники часто пытаются обманом заставить их скомпрометировать свои организации», – сообщил директор подразделения тактической защиты F-Secure Келвин Ган (Calvin Gan).

В отчете также описаны следующие тенденции первой половины 2020 года:

  • Чаще всего фишинговые письма рассылались от имени финансовых учреждений; что касается брендов, то самым подделываемым брендом в первом полугодии был Facebook;

  • Самым популярным способом распространения вредоносного ПО являлась электронная почта, на данный вектор атак пришлось более половины всех заражений;

  • Чаще всего киберпреступники распространяли инфостилеры; самое популярное вредоносное ПО – Lokibot;

  • Чаще всего киберпреступники сканировали открытые порты Telnet и SSH;

  • Все большую популярность у фишеров приобретают облачные сервисы электронной почты;

  • В апреле был зафиксирован всплеск фишинговых писем, нацеленных на пользователей Microsoft Office 365.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!