Электронная почта остается одним из главных и опасных источников киберугроз для россиян: через нее пользователи все чаще получают письма с опасным ПО, например, программами-шифровальщиками.
Об этом заявил РИА Новости заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB (CERT-GIB) Ярослав Каргалев.
"Год начался с изменений в топе актуальных угроз, распространяющихся с помощью вредоносных рассылок. Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы. ... Вероятнее всего, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения, что повышает требования к обеспечению ее кибербезопасности", - сказал он в рамках московского международного форума "Открытые инновации".
По его словам, в почтовых рассылках чаще всего распространяются программы шпионы, бэкдоры и загрузчики опасного ПО.
"Что касается вредоносных почтовых рассылок, то за 9 месяцев перехваченные сообщения чаще всего "несли на борту" вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, которые используются для установки другого вредного ПО, в том числе вирусов-шифровальщиков или банковских троянов", - отметил эксперт.
Глава Group-IB назвал главные киберугрозы.
"В числе топ-5 самых популярных вредоносных семейств, которые использовали атакующие в рассылках вошли: троян RTM, бэкдор Formbook; шпионское ПО AgentTesla и LOKI PWS, бэкдор Emotet. Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями .doc, .xls и .pdf), еще 14% - под исполняемые файлы и скрипты", - сказал он.