Чтобы не стать жертвой заражения вредоносным ПО, пользователи должны сначала знать, какие типы вредоносного ПО активно используют киберпреступники в своих атаках, поэтому Webroot публикует список наиболее распространенных вредоносных программ. злодеи каждый год. В своем третьем ежегодном списке самых вредоносных вредоносных программ компания, занимающаяся кибербезопасностью, рассмотрела крупнейшие киберугрозы этого года и ранжировала их по степени серьезности. По данным Webroot, фишинг и нарушения протокола удаленного рабочего стола остаются основными методами, используемыми киберпреступниками для проведения своих атак. Однако каждый день внедряются новые разновидности и тактики вредоносного ПО, а еще большее их количество получает обновления, которые делают их более мощными. В этом году компания стала свидетелем основной тенденции к модульности, поскольку киберпреступники приняли более модульную методологию вредоносного ПО, сочетая методы атак и комбинированные тактики, чтобы гарантировать, что их атаки достигают своих целей.
Самое опасное вредоносное ПО 2020 года
Emotet третий год подряд снова занял первое место в списке самых плохих вредоносных программ Webroot. Киберпреступники размещают вредоносное ПО в ботнете, который используется для распространения программ-вымогателей и часто появляется рядом с TrickBot, Dridex, QakBot, Ryuk, BitPaymer и REvil. Следующими в списке идут троян Gozi, троян IcedID и программа-вымогатель Maze, которые часто используются вместе. В потенциальном сценарии атаки Gozi может попасть на компьютер через вредоносное электронное письмо, ботнет или даже TrickBot, а затем избавиться от трояна IcedID, чтобы повысить шансы злоумышленника получить учетные данные или любую информацию. хотеть. Как и TrickBot, Dridex — еще один популярный троян, занимающийся банковскими операциями и кражей информации, который в этом году попал в список Webroots. Он существует уже много лет и прекращается через Emotet или через вредоносные спам-кампании. Как и TrickBot, Dridex распространяется горизонтально и обычно использует программы-вымогатели, такие как BitPaymer/DoppelPaymer. Хотя эти штаммы вредоносных программ были самыми опасными в этом году, они не единственные в списке. Среди других заметных претендентов на звание самого опасного вредоносного ПО 2020 года — программы-вымогатели REvil и Dharma, многофункциональный инструмент распространения вредоносного ПО Valak и троянский конь QakBot, похищающий информацию. Чтобы не стать жертвой вредоносного ПО, Webroot рекомендует компаниям блокировать RDP, обучать своих сотрудников методам фишинга, устанавливать надежный пакет безопасности, разрабатывать план аварийного восстановления и создавать резервные копии важных данных.