Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы

Рекомендуем почитать:

Xakep #245. Нейросети

• Содержание выпуска
• Подписка на «Хакер»

Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года (апрель, май и июнь месяцы), содержало ссылки для загрузки вредоносных файлов, но не вложения с самими файлами.

Исследователи пишут, что тем самым второй квартал продолжает тенденции первого, когда вредоносные URL-адреса тоже доминировали как наиболее популярный способ распространения малвари через email. Данный тренд доказывает, что используя ссылки, операторы вредоносных кампаний получают больше кликов и заражений по сравнению с классической техникой прикрепления файлов к электронным письмам. Очевидно, пользователи стали с недоверием относиться к любым вложениям в почте.

Также стоит заметить, что в предыдущем отчете Proofpoint сообщалось, что 99% всех кибератак на основе электронной почты требуют взаимодействия с человеком. То есть цель должна открывать файлы, нажимать на ссылки или выполняться какие-либо другие действия.

Другие выводы из свежего отчета Proofpoint, опубликованного в этом месяце, гласят:

• В 57% случаев спамеры используют спуфинг домена.
• Ботнеты стали самой популярной малварью, распространяемой посредством спам-кампаний; на их долю приходилось 37% всех электронных писем.
• Вслед за ботнетами идут банковские трояны (23%), ПО для кражи данных (16%), загрузчики вредоносных программ (8%), трояны удаленного доступа (6%) и бэкдоры (5%).
• Как и в предыдущих кварталах, во втором квартале практически не фиксировали активности вымогателей.
• На малварь Ursnif пришлось 80% всех банковских троянов, отправленных по электронной почте. За ним следуют URLZone, The Trick и Dridex.
• На первом месте в рейтинге ПО для кражи данных находится Pony, а затем AZORult, Loki Bot и Formbook.

Источник