18+

Главные киберугрозы-2020: фишинг, шпионы, трояны и бэкдоры

Специалисты международной компании Group-IB, специализирующейся на предотвращении кибератак, назвали самые распространённые киберугрозы первого полугодия 2020 года — то есть как в тот отрезок времени, когда в России и по всему миру бушевала пандемия.

На первом месте — фишинг, на который пришлось 46% от общего числа фейковых веб-страниц.

Фишинг дословно переводится с английского как «ловля рыбы» и обозначает вид мошенничества, в котором используется сайт-ловушка. Например, злоумышленники создают сайт, имитирующий официальный сайт банка (с разницей в доменном имени в одну или пару букв). Невнимательный пользователь переходит на сайт (думая, что это официальный сайт кредитного учреждения) и вводит на нём свои банковские данные. Заманить жертву на поддельную страницу можно с помощью email-писем якобы от банка.

Способ защиты от фишинга один — внимательно читайте адреса сайтов в адресной строке браузера. У безопасных сайтов там стоит значок замочка (это значит, что сайт поддерживает защищённое соединение).

На вложения с программами-шпионами или ссылки, ведущие на их скачивание, пришлось 43% проанализированных Group-IB вредоносных писем, ещё 17% содержали загрузчики.

Программа-шпион скрыто устанавливается на компьютер или смартфон с целью сбора информации с устройства.

Третье место в числе киберугроз разделили бэкдоры и банковские трояны — они скрывались в 16% и 15% вредоносных рассылок соответственно.

Банковский троян — это вредоносная программа, которую злоумышленники устанавливают на смартфон жертвы для кражи банковских данных под видом лицензионной программы. Банковские трояны могут: мимикрировать под мобильные приложения банков; действовать в автоматическом режиме, время от времени отправляя относительно небольшие суммы на счета преступников; скрывать от пользователя банковские SMS с паролями и тут же перенаправлять их злоумышленнику.

Бэкдор (дословно — «тайный вход») — вредоносная программа, которая открывает для злоумышленников удаленный доступ к компьютерам жертв для осуществления несанкционированных действий. Бэкдоры могут воровать персональные данные пользователя, скачивать и отправлять файлы, открывать доступ для вирусов и червей, подключаться к удаленным хостам, делать компьютер частью ботнета — всё это осуществляется незаметно для владельца.

Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, около 18% были замаскированы под офисные документы с расширениями .doc, .xls и .pdf, ещё 14% скрывались под исполняемыми файлами и скриптами.

Специалисты по кибербезопасности отмечают, что практически полностью исчезли программы-шифровальщики, которые в прошлом полугодии были в каждой второй вредоносной рассылке. Шифровальщик — вредоносное программное обеспечение, предназначенное для вымогательства после шифрования файлов в системе.

«Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы. Точечная проработка таких атак снизила их объем в антирейтинге угроз, а на их место пришли программы-шпионы и бэкдоры, с помощью которых злоумышленники сначала похищают чувствительную информацию, а затем шантажируют жертву, требуя выкуп, и, в случае отказа, продают ее на хакерских форумах или выставляют в паблик. Вероятнее всего, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения, что повышает требования к обеспечению ее кибербезопасности», — рассказал замруководителя CERT-GIB Ярослав Каргалев.

Отметим, за время пандемии широта мысли злоумышленников и мошенников вышла на качественно новый уровень. В ход пошли новые способы отъёма денег, лежащие в том числе в киберсфере. Подробнее об этом:

«Коронавирусное» мошенничество: способы отъёма денег

URL: https://m.babr24.info/?IDE=273494

Bytes: 4376 / 3844

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи и новости в рубрике "Наука и технологии"

В заповеднике на севере Красноярского края нашли кости древнего бизона. Он жил 12 000 лет назад

На севере Красноярского края нашли кости животного, которое жило здесь более 12 000 лет назад. Об этом сообщили в заповеднике «Тунгусский».

Два сельхозпредприятия Томского района планируют обрабатывать посевы с помощью дронов

Два сельхозпредприятия Томского района, ООО «Колпаков» и ООО «Сибирское зерно», протестировали агродроны производства томской компании «Геометрия».

Новосибирский институт теплофизики получил грант на 960 миллионов

Новосибирский Институт теплофизики СО РАН получил грант на 960 миллионов рублей из федерального бюджета по решению Министерства образования РФ.

Школьница из Бурятии взяла золото на всероссийском лесном конкурсе

Юная исследовательница из Баргузинского района Василиса Коневина доказала, что серьезная наука под силу даже школьникам.

Загадочные миграции в Байкале: итоги викторины Бабра

В Байкале ежедневно происходит перемещение водных организмов: миллионы мелких обитателей – от рачков до одноклеточных – поднимаются ближе к ...

Автор: Есения Линней.

Источник: Babr24.com.

Наука и технологии, Экология

Байкал, Бурятия, Иркутск

8781

31.05.2025

На месте будущего «Суриков-центра» в центре Красноярска нашли старинные монеты и кресты

На месте, где в Красноярске планируют построить «Суриков-центр», продолжаются археологические раскопки.

В Новосибирске отменили условный срок бывшему президенту СО РАН

В Новосибирске областной суд отменил условный срок бывшему президенту СО РАН Александру Асееву, который ранее был признан виновным в мошенничестве.

Новосибирскую дорогу к СКИФу отремонтируют по национальному проекту

В Новосибирской области автодорогу до «Сибирского кольцевого источника фотонов» отремонтируют по национальному проекту «Инфраструктура для жизни».

В Монголии планируют внедрить интеллектуальную систему земледелия

Монгольская компания «Буянт Тув» и российское ООО «Клевер фармер» договорились о сотрудничестве в пилотном испытании системы «умного» земледелия.

Учёные ТГУ. Торжественный запуск, или Российский электролит для суперконденсатора

В Томске с 20 мая проходит масштабный Всероссийский форум U-NOVUS-2025, в котором принимают участие предприниматели, инженеры и молодые учёные.

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, События, Образование

Томск

2085

26.05.2025

«Денег нет, уменьшаем». Томские власти сэкономят на площади кампуса

Давно не было слышно о мегапроекте томского межвузовского студгородка, задуманного экс-губернатором Сергеем Жвачкиным без малого шесть лет назад.

Автор: Андрей Игнатьев.

Источник: Babr24.com.

Наука и технологии, Образование, Экономика и бизнес

Томск

12254

15.05.2025

Учёные ТГУ рассказали о многофункциональной программе Geant4 и суперколлайдере NICA

Томский государственный университет организует школу для изучения пакета программ Geant4.

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Образование, Интернет и ИТ

Томск

7986

21.04.2025