Group-IB — международная компания, специализирующаяся на предотвращении кибератак, фиксирует изменение ландшафта угроз по итогам первого полугодия 2020 года.
Фишинг под различные онлайн-сервисы вырос более чем вдвое во время пандемии: на него пришлось 46% от общего числа фейковых веб-страниц, говорится в исследовании Group-IB. Далее идут почтовые агенты (24%) и финансовые организации (11%). В топ целевых категорий по веб-фишингу также вошли платежные сервисы, облачные хранилища, социальные сети и сайты знакомств.
Вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% вредоносных писем. Еще 17% содержали загрузчики; бэкдоры и банковские трояны скрывались в 16% и 15% вредоносных рассылок соответственно. Шифровальщики в первой половине этого года практически исчезли — на них приходится менее 1%.
Злоумышленники активизировались к концу летних отпусков.
31.08.2020 08:28Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы, еще 14% — под исполняемые файлы и скрипты.
CERT-GIB заблокировал в первой половине года 9 304 фишинговых ресурса, что на 9% больше, чем полугодием ранее. Лидерство в топе доменных зон по регистрации фишинга уверенно держит зона .com, на нее приходится почти половина проанализированных за отчетный период фишинговых ресурсов — 44%. За ней следуют доменные зоны .ru (9%), .br (6%), .net (3%) и .org (2%).
