11 самых распространенных вредоносных программ за 2021 год по версии CISA и ACSC

В новой сводке от Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Австралийского центра кибербезопасности (ACSC) подробно описаны 11 наиболее часто встречающихся за последний год вредоносных программ. В списке оказались RAT-трояны, банковские трояны, инфостилеры, программы-вымогатели. В сводке от CISA и ACSA говорится, что большинство из самых распространенных вредоносов используются хакерами уже несколько лет, при этом постоянно развиваются, а также получают различные вариации и модификации. Вот “топ” вредоносного ПО, составленный специалистами:

● Agent Tesla;

● AZORult;

● FormBook;

● Ursnif/Gozi;

● LokiBot;

● MOUSEISLAND;

● NanoCore;

● Qakbot;

● Remcos;

● TrickBot;

● GootLoader.

С некоторыми из этих вредоносов хорошо знакомы ИБ-специалисты, а некоторые из них – свежие программы, являющиеся дропперами вымогательского ПО.

Кроме списка вредоносов, в сводке было несколько простых, но важных советов:

● Регулярно обновляйте ПО;

● Используйте многофакторную аутентификацию;

● Используйте резервное копирование;

● Контролируйте Remote Desktop Protocol.

Пол Лаудански, руководитель отдела аналитики в компании Tessian, специализирующейся на облачной защите электронной почты, назвал список лучших вредоносных программ "суровым напоминанием" о киберугрозах, с которыми сталкиваются организации.

От CISA, ACSC и нескольких других агентств ранее вышел список 15 самых часто используемых уязвимостей 2021 года. Мы очень рекомендуем с ним ознакомиться!