Аналитики назвали самые популярные у мошенников вредоносные рассылки

По итогам первой половины 2020 года кибермошенники стали чаще использовать фишинговые рассылки, в которых пытаются через ссылку получить от пользователя персональные данные. Это следует из исследования работающей в сфере кибербезопасности компании Group-IB, поступившего в распоряжение РБК.

С помощью фишинговых рассылок мошенники пытаются получить пользовательские данные для доступа к различным популярным интернет-сервисам. Аналитики Group-IB называют увеличение распространнености таких рассылок у мошенников «ожидаемым» в связи с пандемией — на самоизоляции выросла популярность интернет-сервисов. Фишинг стал использоваться преступниками в два раза чаще, на фишинговые страницы приходится 46% от всего объема фейковых страниц в интернете.

Популярность вирусов-шифровальщиков, очень популярных в прежние годы, напротив, сильно упала. Они «фактически ушли со сцены», пишет Group-IB, и на них приходится всего 1% вредоносных писем. Такие вирусы при заражении компьютера шифруют ценные данные и требуют выкуп за возможность вновь получить доступ к ним.

«Зато каждое третье вредоносное письмо содержало программу-шпиона, цель установки которого — кража платежных данных или иной чувствительной информации с целью продажи в даркнете или шантажа», — отмечают в Group-IB.

В топ популярных у мошенников методов также вошли загрузчики, которые после попадания на компьютер через рассылку загружают другое вредоносное программное обеспечение, и бэкдоры, посредством которых киберпреступники получают удаленный доступ к компьютерам жертв, замыкающие тройку лидеров.

Кроме того, впервые за долгое время, как отмечают в Group-IB, зафиксирован рост популярности банковских троянов.

По оценкам Group-IB, список вредоносного программного обеспечения по популярности у мошенников выглядит так:

на первом месте — банковский троян RTM, перехватывающий данные о реквизитах, делающий снимки экрана и так далее (30% вредоносных рассылок);

на втором — программа-шпион Loki PWS, которая способна красть логины и пароли пользователей;

далее идет бэкдор Formbook, также дающий злоумышленникам доступ к компьютеру жертвы (12%) и шпионская программа AgentTesla (10%).

В начале сентября стало известно, что Group-IB предложила Минкомсвязи создать национальный центр по кибербезопасности, чтобы остановить рост числа жертв интернет-мошенников. Компания указывала на то, что в 2019 году в России были скомпрометированы 170 млн записей персональных данных. При этом, поскольку не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще.