Нажмите "Enter", чтобы перейти к контенту

Group-IB предупредила о кибератаках через электронную почту

Электронная почта остается одним из главных источников киберугроз для россиян, рассказал заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB Ярослав Каргалев. Через нее люди чаще всего получают письма с опасным ПО.

«Год начался с изменений в топе актуальных угроз, распространяющихся с помощью вредоносных рассылок… Вероятнее всего, стремление операторов-шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения, что повышает требования к обеспечению ее кибербезопасности»,— сказал господин Каргалев в рамках московского международного форума «Открытые инновации», передает «РИА Новости».

По его словам, в последние девять месяцев через почтовые рассылки чаще всего распространялись программы-шпионы или ссылки на их скачивания, загрузчики вредоносного ПО, бэкдоры (позволяют злоумышленнику получить доступ в систему). Самые популярные вредоносные семейства — троян RTM, бэкдор Formbook; шпионское ПО AgentTesla и LOKI PWS, бэкдор Emotet.

«Почти 70% вредоносных файлов попадало на компьютер жертвы с помощью архивов, порядка 18% было замаскировано под офисные документы (с расширениями .doc, .xls и .pdf), еще 14% — под исполняемые файлы и скрипты»,— сообщил эксперт.

На фоне роста киберпреступности ЦБ вместе с АНО «Цифровая экономика» и при участии МВД решили запустить программу обучения полицейских для раскрытия преступлений, связанных с фишингом, кардингом и социальной инженерией. По словам экспертов, полицейские до сих пор не понимают, как доводить такие дела до суда, поэтому стараются их не регистрировать, а наиболее квалифицированные силовики расследуют в первую очередь дела об экстремизме.

Источник: Коммерсант