Злонамереният софтуер, водещ до кражба на данни и други измами, най-често идва от имейлите
(снимка: CC0 Public Domain)
Приблизително половината (49%) от общия брой зловредни файлове идват от имейл трафика, според проучване на Positive Technologies, което анализира данни от 18 пилотни проекта по внедряване на технологията PT Sandbox.
Около една трета (31%) от всички опасни файлове са открити в мрежовия трафик. Един на всеки пет (20%) екземпляра злонамерен софтуер се намират в споделени папки и хранилища или са качени за ръчен преглед чрез уеб интерфейса.
Изпълнимите файлове с разширение .exe са най-често срещаните, като на тях се падат 52% от зловредния софтуер, открит в имейли, и 46% от опасния софтуер, извлечен от мрежов трафик.
Други 17% от зловредния софтуер имат разширения .html и .htm, докато около 15% се разпространяват с разширения .doc (включително .docx, .docm) и .xls (.xlsx, .xlsm), сочат още резултатите от проучването, което регистрира общо 122 семейства опасен софтуер и повече от 1800 злонамерени файла.
Най-често нападателите маскират писмата си като искания за изясняване на цените на стоки или услуги (35%), съобщения за плащане (20%) и поръчка (17%), за доставка на документи и стоки (13%).
Според доклада, троянските коне заемат лъвския дял от общия обем на зловредния софтуер – 91%. Освен това голяма част от образците се оказват шпионски софтуер – приблизително 32%. Кражбата на идентификационни данни заема около 21%.