Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

F.A.C.C.T.: в 97% выявленных рассылок вредоносное ПО было спрятано во вложениях

1
1 мин
Согласно исследованию, которое было недавно проведено специалистами по информационной безопасности компании F.A.C.C.T., проанализировавших фишинговые рассылки в период с апреля по июнь 2024 года, в 97% выявленных рассылок вредоносное программное обеспечение злоумышленники прятали во вложениях. При этом в качестве бесплатных почтовых сервисов киберпреступники чаще применяли российские. В качестве основной вредоносной нагрузки хакеры использовали в том числе программы-вымогатели. По словам экспертов по информационной безопасности F.A.C.C.T., фишинг на сегодняшний день остаётся одним из наиболее эффективных методов социальной инженерии благодаря тому, что рассылки по электронной почте невероятно дёшевы для злоумышленников и позволяют обеспечить грандиозный охват среди большого количества пользователей. В соответствии с результатами исследования, несмотря на незначительное уменьшение количества фишинговых рассылок, осуществляемых в 2024 году через бесплатные почтовые сервисы, злоумышленник
Изображение: erica steeves (unsplash)
Изображение: erica steeves (unsplash)

Согласно исследованию, которое было недавно проведено специалистами по информационной безопасности компании F.A.C.C.T., проанализировавших фишинговые рассылки в период с апреля по июнь 2024 года, в 97% выявленных рассылок вредоносное программное обеспечение злоумышленники прятали во вложениях. При этом в качестве бесплатных почтовых сервисов киберпреступники чаще применяли российские. В качестве основной вредоносной нагрузки хакеры использовали в том числе программы-вымогатели.

По словам экспертов по информационной безопасности F.A.C.C.T., фишинг на сегодняшний день остаётся одним из наиболее эффективных методов социальной инженерии благодаря тому, что рассылки по электронной почте невероятно дёшевы для злоумышленников и позволяют обеспечить грандиозный охват среди большого количества пользователей.

В соответствии с результатами исследования, несмотря на незначительное уменьшение количества фишинговых рассылок, осуществляемых в 2024 году через бесплатные почтовые сервисы, злоумышленники продолжают их применять с прежней активностью.

В частности, доля наиболее часто используемой почтовой службы Gmail в фишинговых рассылках, организуемых киберпреступниками, снизилась с 80 до 49%, а доля российских почтовых сервисов, напротив, возросла практически в три раза — с прежних 13% до сегодняшних 35%.

По словам экспертов, хакеры в своих массовых фишинговых рассылках чаще всего применяли вложения для доставки вредоносного программного обеспечения на пользовательские устройства. Их доля составляет свыше 97%, а доля электронных фишинговых писем с вредоносными ссылками составила 2,7%.

Часто применяя ссылку на загрузку вредоносного ПО, киберпреступники стараются установить, кто именно переходит по ссылке, для предотвращения обнаружения средствами защиты. В этих целях хакеры могут применять различные техники, к примеру, дополнительное звено в виде веб-страницы с капчей, только после прохождения которой пользователь сможет загрузить вредоносный файл.

Оригинал публикации на сайте CISOCLUB: "F.A.C.C.T.: в 97% выявленных рассылок вредоносное ПО было спрятано во вложениях".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются