Компания PhishMe, специализирующаяся на анализе фишинговых угроз, опубликовала отчёт о связанных с фишингом инцидентах в первом квартале 2016 года. Собранная статистика свидетельствует о том, что фишинговая активность увеличилась на 789 процентов по сравнению с уровнем предшествующего квартала. Резкий всплеск может быть связан с ростом популярности троянов-вымогателей.
Компания называет два популярных метода распространения вредоносного софта: фишинговые письма, к которым прилагается код на Javscript, упакованный в архив zip, и рассылка документов Microsoft Office с вредоносными макросами.
В течение января, февраля и марте специалисты PhishMe зарегистрировали 612 отдельных фишинговых волн, доставивших вредоносный софт более чем 6,3 миллионам жертв. По количеству волн первый квартал 2016 года немного уступает четвёртому кварталу 2015 года (662 волны), однако они были на редкость эффективны и привлекли рекордное число жертв.
Важная тенденция — увеличение доли фишинговых рассылок, которые служат для распространения троянов-вымогателей. К концу марта эта разновидность вредоносного софта прилагалась к каждому второму фишинговому письму.
Данные PhishMe показывают, что в январе фишеры распространяли преимущественно троян Teslacrypt. Второе место по популярности занимал CryptoMail, но в феврале его потеснил Locky. В марте восхождение Locky продолжилось, и он стал самым частым трояном-вымогателем в фишинговых письмах.
