В каждой пятой атаке используются слитые данные пользователей - IT Speaker, новости информационных технологий

В каждой пятой атаке используются слитые данные пользователей

Редакция

16:00 / 13 ноября 2023

Согласно исследованию BI.ZONE, в 20% кибератак мошенники получали первоначальный доступ к инфраструктуре с помощью легитимных учетных данных. 

Фотография unsplash

Более того, эксперты считают, что преступникам легко достать подобную информацию. Так, за первые 10 месяцев этого года данные российских компаний попадали в Telegram-каналы и на теневые форумы почти в три раза чаще, чем за аналогичный период прошлого года. Этот метод проникновения в периметр организации позволяет атакующим продолжительное время оставаться незамеченными в скомпрометированной сети, подчеркивают специалисты. 

Также злоумышленники без труда получают доступ к инструментам компрометации. Все большей популярностью пользуется ВПО, продаваемое по модели malware-as-a-service. Этот способ дистрибуции позволяет проводить успешные атаки даже новичкам. 

На ландшафт киберугроз повлияла и геополитическая ситуация. Например, если ранее многие разработчики ВПО запрещали покупателям использовать его для атак на Россию и страны СНГ, то сейчас это ограничение не всегда действует. Более того, сами покупатели стали чаще модифицировать вредоносные программы, после чего атаки с использованием купленного на теневых ресурсах ПО становятся еще более популярными. 

Более того, чтобы повысить эффективность атак, киберпреступники меняют методы и расширяют возможности инструментов. Так, на теневых площадках стало активно распространяться ВПО, совместимое со всеми основными операционными системами. 

Также появляются новые способы мотивировать компании-жертвы платить выкуп. Некоторые группировки, нацеленные на российские организации, начали публиковать данные о жертвах на специально созданных страницах в интернете: например, группировка Enigma Wolf через подобный сайт позволяла жертве даже купить пароли для расшифровки. 

Кроме того, увеличилось количество атак с применением ВПО, которое распространяется через USB-устройства. Так атакующие получают доступ в том числе к изолированным сетям. 

В то же время, согласно данным компании F.A.С.С.T., в этом году суммарно действовало более 10 тысяч фишинговых сайтов, нацеленных на пользователей из России (в 2022 году было зафиксировано 9 900 таких ресурсов). Основной объем мошеннических сайтов в этом году был выявлен в феврале и марте.

Вас может заинтересовать: 

Как исчезнуть из сети?

Поделиться новостью