Киберпреступность возвращается к проверенным методам

Компания Proofpoint опубликовала данные своего отчета за первые 6 месяцев текущего года. Как следует из документа, киберпреступники в первом полугодии отдавали предпочтение «старым-добрым» способам атак на пользователей. Речь прежде всего идет об использовании вредоносных вложений в сообщениях электронной почты и фишинге.

Так, доля сообщений с вредоносными вложениями в первом полугодии в 4-5 раз превышала долю сообщения со вредоносными ссылками. Общее же число вредоносных сообщений достигало на пике 30-40 процентов от всего объема нежелательной почты. При этом львиную долю опасных вложений составили файлы Microsoft Word с внедренными в них вредоносными макрокомандами (macros). Исследователи Proofpoint находят такое возвращение хакеров к старым методам атак достаточно необычным. В то же время они усматривают в происходящем и определенную логику. Атаки подобного рода обходятся организаторам достаточно дешево, замаскированные под легитимные файлы вложений имеют больше шансов проскользнуть сквозь защитные фильтры электронной почты; и, наконец, такие атаки эксплуатируют человеческий фактор – естественное побуждение пользователя открыть полученный документ.

Что касается фишинга, то чаще всего киберпреступники имитируют запросы на подтверждение тех или иных действий от социальных сетей. Причем лидирует с большим отрывом социальная сеть для профессионалов LinkedIn – фальшивые запросы от нее используются хакерами вдвое чаще, чем запросы от любых других социальных сетей.