Популярные почтовые сервисы — главные носители вирусов
Российская доменная зона по итогам 2018 года установила рекорд по снижению объема токсичных сайтов, выяснила компания по кибербезопасности Group-IB. В то же время интернет-мошенники стали изощреннее, а способы получить доступ к персональным данным — дешевле.
По данным Group-IB, общее число потенциально опасных ресурсов, содержащих фишинг (доступ к конфиденциальным данным пользователей) или вредоносное программное обеспечение (ВПО), выросло на 30%. При этом на рунет пришлось менее 20% таких сайтов, тогда как в 2017 году показатель превышал 50%.
Специалисты Group-IB назвали электронную почту самым популярным способом доставки ВПО. На протяжении 2018 года соотношение доставки ВПО по email и загрузки через веб-браузер оставалось на уровне 12:1.
Одной из ключевых тенденцией стало использование публичных почтовых сервисов для отправки писем, содержащих ВПО. В топ-5 самых популярных у злоумышленников почтовых доменов вошли mail.ru, yandex.ru и gmail.com. В 2017 году в этот список входил только один публичный почтовый сервис (mail.ru), остальные были доменами, зарегистрированными специально под вредоносные рассылки.
Эксперты объясняют изменения тем, авторы фишинговых рассылок стремятся использовать максимально доверенные адреса – те, с которых пользователи привыкли получать электронную почту. Кроме того, такой способ обходится кибермошенникам дешевле, так как можно пользоваться готовой инфраструктурой.
В Group-IB рассказали, что самым популярным (более 50% всех ВПО) форматом упаковки ВПО в 2018 году у киберпреступников стали архивы. При этом на ZIP-архивы пришлось 20% всех вредоносных файлов.
В мае Group-IB удалила из рунета более 180 тыс. пиратских ссылок на «Игру престолов».
Подписывайтесь на наш канал в Telegram: @incnews
