Самые распространенные киберугрозы 2020 года

В 2020 году хакерами в кибератаках наиболее часто использовался фишинг. Через него распространялись программы-шпионы, программы для загрузки вредоносного ПО и банковские трояны. «Фишинг под различные онлайн-сервисы вырос более чем вдвое во время пандемии коронавируса: на него пришлось 46% от общего числа фейковых веб-страниц», — говорится в сообщении Group-IB.

Топ-4 выявленных киберугроз:

• вложения с программами-шпионами или ссылки, ведущие на их скачивание — в 43% вредоносных писем;
• загрузчики — в 17%;
• бэкдоры, открывающие удаленный доступ к компьютерам жертв, — в 16%;
• банковские трояны — в 15%.

Отмечается, что программы-шифровальщики, которые в прошлом полугодии были в каждой второй вредоносной рассылке, практически исчезли. На них приходится менее 1%. Их создатели сфокусировались на точечных целевых атаках, выбирая себе крупные жертвы, и требуя от них значительные суммы.

Наиболее часто используемые инструменты кибератак:

• троян RTM,
• шпионское ПО LOKI PWS, AgentTesla, Hawkeye, и Azorult,
• бэкдоры Formbook, Nanocore, Adwind, Emotet и Netwire.

Также были обнаружены новые вредоносные программы:

• ПО для удаленного управления ПК Quasar,
• программа-шпион, извлекающая данные учетных записей пользователей из различных программ, Gomorrah,
• ПО для сбора пользовательских данных 404 Keylogger.

Большинство вредоносных файлов попадали на компьютеры жертв с помощью архивов.

По материалам сайтов rb.ru, ria.ru,group-ib.com, te-st.ru