Отчет об инцидентах, которые связаны с фишингом, за I квартал 2016 года опубликован компанией PhishMe, занимающейся анализом фишинговых угроз.
Согласно данным экспертов PhishMe, фишинговая активность возросла на 789% в сравнении с IV кварталом 2015 года. Причиной бурного роста может быть повышенная популярность вымогательских программ.
Специалисты компании выделяют два механизма распространения вредоносного программного обеспечения, активно применяемых хакерами: рассылка фишинговых писем с zip-архивами, содержащими специальный Javascript-код, и вложенные в сообщения документы Microsoft Office с внедренными в них макросами.
За отчетный период специалистами PhishMe было зафиксировано 612 фишинговых кампаний, в ходе которых вредоносное программное обеспечение заразило более чем 6,3 миллиона компьютеров. По числу фишинговых кампаний I квартал 2016 года уступает IV кварталу 2015 года (662 кампании), но киберпреступники в этом году действуют гораздо более эффективно.
Эксперты отмечают, что доля фишинговых рассылок, служащих для распространения вымогательских программ, увеличилась. В конце марта 25% фишинговых писем распространяли вредоносные программы именно этого типа.
По данным PhishMe, в январе в рамках фишинговых кампаний распространялась преимущественно троянская программа Teslacrypt. Чуть менее популярной была CryptoMail, однако в феврале на второе место вышла программа Locky. В марте Locky стала чаще всего встречаться в фишинговых письмах по сравнению с другими вымогательскими программами.