МОСКВА, 8 мая — ПРАЙМ. Облачные хранилища и онлайн-сервисы останутся основными мишенями фишинговых атак из-за большого количества хранящейся там личной информации, прогнозируют специалисты международной компании, специализирующейся на предотвращении кибератак, Group-IB.
В 2019 году наибольшее число фишинговых страниц также было нацелено на онлайн-сервисы (29,3%), облачные хранилища (25,4%) и финансовые организации (17,6%), говорится в отчете компании.
"Ценность доступа к облачному хранилищу пользователя или его личному кабинету на сайте интернет-провайдера понятна: "охота", как всегда, идет за персональными или платежными данными, которые могут там храниться. Рост интереса к атакам на облачные хранилища и интернет-провайдеров сопровождался снижением объема фишинга под почтовые сервисы — их доля в общем количестве фишинговых ресурсов упала с 19,9% до 5,9% — и криптовалютные проекты", — пишут авторы исследования.
"Облачные хранилища и онлайн-сервисы останутся основными мишенями операторов фишинговых атак из-за большого количества хранящейся там личной информации. Подобные мишени позволяют атакующим сначала выгружать чувствительные данные, а потом шантажировать своих жертв, требуя от них выкуп", — отметил заместитель руководителя CERT-GIB Ярослав Каргалев.
Электронная почта по-прежнему остается для злоумышленников основным каналом доставки вредоносного программного обеспечения (ВПО) — шифровальщиков, банковских троянов, бэкдоров. Но если в первом полугодии прошлого года 23% фишинговых писем содержали ссылки, во втором полугодии — в большинстве случаев (98%) ВПО пряталось во вложениях, и лишь 2% фишинговых писем содержали ссылки, ведущие на загрузку вредоносных файлов. При этом во второй половине года в архивах доставлялось около 70% всех вредоносных объектов.
По данным Group-IB, шифровальщики остались самой распространенной "начинкой" фишинговых писем во второй половине прошлого года — они составили 47% от общего числа вредоносных вложений. Банковские трояны продолжили терять популярность и были обнаружены лишь в 9% вредоносных кампаний, уступив место шпионскому ПО и бэкдорам (35%).