Исследование Центра реагирования на инциденты кибербезопасности CERT Group-IB основано на данных, полученных системой TDS Polygon, в рамках предотвращения и обнаружения угроз, распространяющихся в сети интернет в первом полугодии 2019 года в 60 странах мира.

• Основным способом доставки вредоносных программ — шифровальщиков, банковских троянов, бэкдоров остается электронная почта.
• Больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh.
• Во второй половине 2018 года доля загрузок вредоносных программ с помощью веб-браузера сократилась до самого минимума и составляла не более 5%, а в первой половине 2019 года только каждая 19-я загрузка не была связана с почтовой рассылкой
• Для обхода антивирусных систем хакеры отправляют вредоносные ссылки в нерабочее время с отложенной активацией, более 80% всех вредоносных файлов для маскировки доставлялись в архивах zip и rar.