18+

Главные киберугрозы-2020: фишинг, шпионы, трояны и бэкдоры

Специалисты международной компании Group-IB, специализирующейся на предотвращении кибератак, назвали самые распространённые киберугрозы первого полугодия 2020 года — то есть как в тот отрезок времени, когда в России и по всему миру бушевала пандемия.

На первом месте — фишинг, на который пришлось 46% от общего числа фейковых веб-страниц.

Фишинг дословно переводится с английского как «ловля рыбы» и обозначает вид мошенничества, в котором используется сайт-ловушка. Например, злоумышленники создают сайт, имитирующий официальный сайт банка (с разницей в доменном имени в одну или пару букв). Невнимательный пользователь переходит на сайт (думая, что это официальный сайт кредитного учреждения) и вводит на нём свои банковские данные. Заманить жертву на поддельную страницу можно с помощью email-писем якобы от банка.

Способ защиты от фишинга один — внимательно читайте адреса сайтов в адресной строке браузера. У безопасных сайтов там стоит значок замочка (это значит, что сайт поддерживает защищённое соединение).

На вложения с программами-шпионами или ссылки, ведущие на их скачивание, пришлось 43% проанализированных Group-IB вредоносных писем, ещё 17% содержали загрузчики.

Программа-шпион скрыто устанавливается на компьютер или смартфон с целью сбора информации с устройства.

Третье место в числе киберугроз разделили бэкдоры и банковские трояны — они скрывались в 16% и 15% вредоносных рассылок соответственно.

Банковский троян — это вредоносная программа, которую злоумышленники устанавливают на смартфон жертвы для кражи банковских данных под видом лицензионной программы. Банковские трояны могут: мимикрировать под мобильные приложения банков; действовать в автоматическом режиме, время от времени отправляя относительно небольшие суммы на счета преступников; скрывать от пользователя банковские SMS с паролями и тут же перенаправлять их злоумышленнику.

Бэкдор (дословно — «тайный вход») — вредоносная программа, которая открывает для злоумышленников удаленный доступ к компьютерам жертв для осуществления несанкционированных действий. Бэкдоры могут воровать персональные данные пользователя, скачивать и отправлять файлы, открывать доступ для вирусов и червей, подключаться к удаленным хостам, делать компьютер частью ботнета — всё это осуществляется незаметно для владельца.

Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, около 18% были замаскированы под офисные документы с расширениями .doc, .xls и .pdf, ещё 14% скрывались под исполняемыми файлами и скриптами.

Специалисты по кибербезопасности отмечают, что практически полностью исчезли программы-шифровальщики, которые в прошлом полугодии были в каждой второй вредоносной рассылке. Шифровальщик — вредоносное программное обеспечение, предназначенное для вымогательства после шифрования файлов в системе.

«Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы. Точечная проработка таких атак снизила их объем в антирейтинге угроз, а на их место пришли программы-шпионы и бэкдоры, с помощью которых злоумышленники сначала похищают чувствительную информацию, а затем шантажируют жертву, требуя выкуп, и, в случае отказа, продают ее на хакерских форумах или выставляют в паблик. Вероятнее всего, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения, что повышает требования к обеспечению ее кибербезопасности», — рассказал замруководителя CERT-GIB Ярослав Каргалев.

Отметим, за время пандемии широта мысли злоумышленников и мошенников вышла на качественно новый уровень. В ход пошли новые способы отъёма денег, лежащие в том числе в киберсфере. Подробнее об этом:

«Коронавирусное» мошенничество: способы отъёма денег

URL: https://m.babr24.com/?IDE=273494

Bytes: 4376 / 3844

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
newsbabr@gmail.com

Другие статьи и новости в рубрике "Наука и технологии"

В Новосибирске уволили главу СО РАН

В Новосибирске уволили главу Сибирского отделения РАН Валентина Пармона.

Учёные ТГУ: микропластик в желудках рыб и новая защита иммунитета сельскохозяйственных растений

Учёные Томского государственного университета нашли способ защитить растения от патогенов и насекомых-вредителей с помощью сахарных молекул, так как ...

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Экология

Томск

6728

14.07.2026

Топливо из пластика? Двухэтапная переработка и соответствующий стандартам бензин

3 июля 2026 года стало известно, что учёные ТПУ предложили новый способ добычи компонентов для изготовления топлива из пластиковых отходов.

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Экология, Экономика

Томск

11012

09.07.2026

Первый в России кран-манипулятор для алюминиевой отрасли запустили на ИркАЗе

На Иркутском алюминиевом заводе запустили первый в России современный кран-манипулятор для алюминиевой отрасли. Об этом сообщает пресс-служба ИркАЗа.

Автор: Ярослава Грин.

Источник: Babr24.com.

Наука и технологии

Иркутск

5112

08.07.2026

В Новосибирске выбрали нового директора Института математики СО РАН

В Новосибирске выбрали нового директора Института математики СО РАН. Им стал Андрей Веснин, доктор физико-математических наук.

Учёные ТГУ: глюконовая кислота из сельскохозяйственных отходов

Учёные ТГУ совместно с коллегами из Индии создали способ, который позволит превращать отходы в ценные продукты.

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Экология

Томск

12944

30.06.2026

В Красноярском крае взяли под государственную охрану 51 древний памятник археологии

Служба по государственной охране объектов культурного наследия утвердила статус для 51 археологического памятника в Ужурском округе Красноярского ...

Монголия и Россия обсудили расширение сотрудничества в архивной сфере

В Улан-Баторе прошла XXVIII сессия Совместной монголо-российской комиссии по сотрудничеству в области архивного дела.

Изучать Байкал начал «Малый морской технолог»

На Байкале стартовала экспедиция по исследованию дна с помощью аппарата «ММТ‑3500».

Учёные ТГУ: ультрафиолет сквозь облака и кристаллы апатита в костях

Учёным ТГУ удалось выяснить, что все формы облаков в той или иной мере влияют на количество ультрафиолетовых лучей, в некоторых случаях даже сводя их ...

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Экология, Образование

Томск

14603

24.06.2026

Съедают серу и не боятся кислоты: в Красноярском крае нашли уникальных микробов-экстремалов

На Талнахском месторождении в Красноярском крае исследователи открыли новый вид бактерий, способных значительно улучшить экологичную переработку ...

Уникальная личина: археологи нашли древний наскальный рисунок в Хакасии

Археологи совершили открытие в Хакасии.