https://ria.ru/20201017/kiberugroza-1580234968.html
Эксперты назвали самый опасный для россиян источник киберугроз
Эксперты назвали самый опасный для россиян источник киберугроз - РИА Новости, 21.10.2020
Эксперты назвали самый опасный для россиян источник киберугроз
Электронная почта остается одним из главных и опасных источников киберугроз для россиян: через нее пользователи все чаще получают письма с опасным ПО, например, РИА Новости, 21.10.2020
2020-10-17T08:17
2020-10-17T08:17
2020-10-21T20:18
общество
технологии
group-ib
международный форум «открытые инновации – 2020»
https://cdnn21.img.ria.ru/images/152991/28/1529912859_0:135:3164:1915_1920x0_80_0_0_3d1f48f450418649ff7e1e56ec4d6099.jpg
МОСКВА, 17 окт - РИА Новости. Электронная почта остается одним из главных и опасных источников киберугроз для россиян: через нее пользователи все чаще получают письма с опасным ПО, например, программами-шифровальщиками, заявил РИА Новости заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB (CERT-GIB) Ярослав Каргалев."Год начался с изменений в топе актуальных угроз, распространяющихся с помощью вредоносных рассылок. Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы. ... Вероятнее всего, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения, что повышает требования к обеспечению ее кибербезопасности", - сказал он в рамках московского международного форума "Открытые инновации".По его словам, в почтовых рассылках чаще всего распространяются программы шпионы, бэкдоры и загрузчики опасного ПО."Что касается вредоносных почтовых рассылок, то за 9 месяцев перехваченные сообщения чаще всего "несли на борту" вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, которые используются для установки другого вредного ПО, в том числе вирусов-шифровальщиков или банковских троянов", - отметил эксперт."В числе топ-5 самых популярных вредоносных семейств, которые использовали атакующие в рассылках вошли: троян RTM, бэкдор Formbook; шпионское ПО AgentTesla и LOKI PWS, бэкдор Emotet. Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями .doc, .xls и .pdf), еще 14% - под исполняемые файлы и скрипты", - добавил он.РИА Новости выступает официальным информационным агентством форума.
https://ria.ru/20200704/1573878634.html
https://ria.ru/20200617/1573039967.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn21.img.ria.ru/images/152991/28/1529912859_217:0:2948:2048_1920x0_80_0_0_641f3543cfb42cae6ba531371e508895.jpgРИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, group-ib, международный форум «открытые инновации – 2020»
Общество, Технологии, Group-IB, Международный форум «Открытые инновации – 2020»
МОСКВА, 17 окт - РИА Новости. Электронная почта остается одним из главных и опасных источников киберугроз для россиян: через нее пользователи все чаще получают письма с опасным ПО, например, программами-шифровальщиками, заявил РИА Новости заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании
Group-IB (CERT-GIB) Ярослав Каргалев.
"Год начался с изменений в топе актуальных угроз, распространяющихся с помощью вредоносных рассылок. Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы. ... Вероятнее всего, стремление операторов шифровальщиков сорвать большой куш постепенно приведет к росту таргетированных атак, при этом почта по-прежнему будет главным источником их распространения, что повышает требования к обеспечению ее кибербезопасности", - сказал он в рамках московского международного форума "Открытые инновации".
По его словам, в почтовых рассылках чаще всего распространяются программы шпионы, бэкдоры и загрузчики опасного ПО.
"Что касается вредоносных почтовых рассылок, то за 9 месяцев перехваченные сообщения чаще всего "несли на борту" вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, которые используются для установки другого вредного ПО, в том числе вирусов-шифровальщиков или банковских троянов", - отметил эксперт.
"В числе топ-5 самых популярных вредоносных семейств, которые использовали атакующие в рассылках вошли: троян RTM, бэкдор Formbook; шпионское ПО AgentTesla и LOKI PWS, бэкдор Emotet. Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями .doc, .xls и .pdf), еще 14% - под исполняемые файлы и скрипты", - добавил он.
РИА Новости выступает официальным информационным агентством форума.