Group-IB предупредила о кибератаках через электронную почту

Электронная почта остается одним из главных источников киберугроз для россиян, рассказал заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB Ярослав Каргалев. Через нее люди чаще всего получают письма с опасным ПО.

«Год начался с изменений в топе актуальных угроз, распространяющихся с помощью вредоносных рассылок. Вероятнее всего, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения, что повышает требования к обеспечению ее кибербезопасности»,— сказал господин Каргалев в рамках московского международного форума «Открытые инновации», передает «РИА Новости».

По его словам, в последние девять месяцев через почтовые рассылки чаще всего распространялись программы-шпионы или ссылки на их скачивания, загрузчики вредоносного ПО, бэкдоры (позволяют злоумышленнику получить доступ в систему). Самые популярные вредоносные семейства — троян RTM, бэкдор Formbook; шпионское ПО AgentTesla и LOKI PWS, бэкдор Emotet.

«Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями .doc, .xls и .pdf), еще 14% — под исполняемые файлы и скрипты»,— сообщил эксперт.