В новом отчете, опубликованном специалистами по борьбе с кибер-преступностью из компании F-Secure за первую половину текущего года, представлены данные, показывающие, что киберпреступники по всему миру быстро сориентировались в ситуации пандемии и стали использовать ее в своих интересах.
С марта 2020 года специалистами зафиксирован стремительный рост вредоносных электронных писем, эксплуатирующих тему COVID-19. Сетевые злоумышленники использовали письма на тему коронавируса в различных многочисленных вредоносных кампаниях, начиная от рекламы мошеннических сайтов, продающих медицинские маски, и заканчивая вложениями с вредоносными программами, спрятанными внутри. Три четверти таких писем с вложениями содержали инфостилеры – программы для похищения конфиденциальных данных пользователей (логинов, паролей, банковских данных и т.д.).
«У киберпреступников практически отсутствуют ограничения по операциям, поэтому они могут быстро реагировать на критические события и использовать их в своих кампаниях. В первые дни вспышки эпидемии COVID-19 многие были сбиты с толку и обеспокоены, и злоумышленники, как и следовало ожидать, попытались воспользоваться этим беспокойством», – сообщил директор подразделения тактической защиты F-Secure Келвин Ган.
Согласно данным, в мае внезапный поток почтовых атак на тему COVID-19 постепенно пошел на спад, поскольку люди уже не так остро реагировали на информацию о коронавирусе.
Однако фишинг (кража конфиденциальных данных пользователей), спам и другие угрозы, которые может принести электронная почта, по-прежнему, находятся на высоком уровне опасности.
Как показывают данные, электронная почта продолжает оставаться лидирующим способом распространения вредоносных программ для киберпреступников в первой половине 2020 года. На его долю пришлось более половины всех вредоносных программ, обнаруженных за первое полугодие 2020 года, что превысило показатели 2019 года за тот же период (43%).
В отчете также указаны самые популярные способы обмана пользователей и векторы атак.
Чаще всего письма со спрятанными вредоносными программами, рассылались от имени финансовых учреждений, например, банков. Вторым по популярности был Facebook.
Самым популярным способом распространения вредоносного ПО являлась электронная почта, на данный способ пришлось более половины всех заражений.
Самыми популярными вредоносными программами были инфостилеры, с помощью которых злоумышленники похищали личные данные с персональных компьютеров пользователей.
Сейчас всё большую популярность у фишеров приобретают облачные сервисы электронной почты.
Специалисты компании F-Secure настоятельно рекомендуют пользователям не открывать письма, пришедшие с незнакомых адресов, даже если, с первого взгляда, они кажутся важными. Также ни в коем случае не стоит скачивать и открывать прикрепленные к ним файлы, или переходить по ссылкам, указанным в письме. И, конечно же, необходимо регулярно обновлять антивирусное ПО.