Как заявил СМИ заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB (CERT-GIB) Ярослав Каргалев, электронная почта по-прежнему является одним из основных и опасных источников киберугроз для граждан России: с помощью нее россиянам все больше приходят письма с опасным ПО, к примеру, программами-шифровальщиками.
В ходе своего выступления на форуме «Открытые инновации», он заявил, что этот год начался с перемен в топе актуальных угроз, которые распространяются при помощи вредоносных рассылок. Таким образом, операторы шифровальщиков сконцентрировались на целевых атаках, при этом выбирая себе крупные жертвы и требуя от них ощутимо большие средства. Скорее всего, желание операторов шифровальщиков получить сразу большой куш постепенно повлечет за собой к росту таргетированных атак, одновременно с этим почта все-также останется основным источником их распространения, это увеличивает требования к обеспечению ее кибербезопасности, добавил Каргалев.
Он отметил, что в почтовых рассылках больше всего распространяются программы-шпионы, бэкдоры, а также загрузчики опасного ПО.
Так, если говорить о вредоносных почтовых рассылок, то только за девять месяцев перехваченные сообщения обычно «несли на борту» вложения с программами-шпионами либо ссылки, которые ведут на их скачивание, бэкдоры и загрузчики, используемые для установки иного вредного ПО, в частности вирусов-шифровальщиков либо банковских троянов, подчеркнул специалист.
В топ-5 наиболее популярных вредоносных семейств, применяемых атакующими в рассылках, находятся: троян RTM, бэкдор Formbook; шпионское ПО AgentTesla и LOKI PWS, бэкдор Emotet. Около 70% вредоносных файлов оказывались на компьютере жертвы при помощи архивов, почти 18% были замаскированы под офисные документы (с расширениями.doc,.xls и.pdf), еще 14% — под исполняемые файлы и скрипты, заключил он.
