6 февраля 2024 года, 08:23
Наиболее распространенным вектором атак на компании остается рассылка фишинговых писем с вредоносными программами.
Руководитель Центра кибербезопасности F.A.С.С.T. Ярослав Каргалев рассказал RT, что, по прогнозам специалистов, атаки программ-вымогателей останутся угрозой номер один в 2024 году.
Также он добавил, что в 2023 году аналитики фиксировали беспрецедентный рост количества кибератак программ-вымогателей (+160%), активность кибершпионов, диверсантов и хактивистов (+116%), продолжающиеся утечки баз данных у компаний (246 выложенных баз).
Отмечается, что наиболее распространенным вектором атак на компании остается рассылка фишинговых писем с вредоносными программами.
«Этот способ могут использовать как прогосударственные шпионские группы, так и финансово-мотивированные киберпреступники. В 2023 году вредоносные письма рассылались под видом зашифрованного архива с итогами фейкового тендера, поддельных повесток, писем от следователей», — пояснил эксперт.
Кроме того, по его словам, сейчас можно подтвердить тренд использования киберпреступниками хорошо подготовленных, грамотно составленных фишинговых писем-приманок, где в качестве вредоносной нагрузки применяются вредоносные программы из широкого семейства стилеров.
«Это вредоносное программное обеспечение для кражи учетных данных с атакованного устройства. Мы наблюдаем, что активно расширяются семейства стилеров. Сегодня на теневых ресурсах размещено большое количество предложений с продажей или сдачей в аренду этих вредоносных программ», — подчеркнул он.
Помимо этого, встречаются случаи, когда атакующие в своих рассылках применяют специальные стилеры, адаптированные под конкретные цели злоумышленников. Они могут действовать во всех популярных операционных системах ПК — Windows, Linux, MacOs.
«Также есть стилеры, заточенные на кражу данных из мобильных операционных систем. В 2024 году мы увидим увеличение количества семейств вредоносного ПО, рассчитанного под Linux, MacOs», — заключил Каргалев.
Напомним, нижегородские специалисты по информбезопасности успешно отражают более 100 тысяч кибератак ежемесячно на информационные ресурсы правительства региона и муниципалитетов.