20:00 / 09 октября 2024
В каждой пятой атаке используются слитые данные пользователей - IT Speaker, новости информационных технологий
Согласно исследованию BI.ZONE, в 20% кибератак мошенники получали первоначальный доступ к инфраструктуре с помощью легитимных учетных данных.
Более того, эксперты считают, что преступникам легко достать подобную информацию. Так, за первые 10 месяцев этого года данные российских компаний попадали в Telegram-каналы и на теневые форумы почти в три раза чаще, чем за аналогичный период прошлого года. Этот метод проникновения в периметр организации позволяет атакующим продолжительное время оставаться незамеченными в скомпрометированной сети, подчеркивают специалисты.
Также злоумышленники без труда получают доступ к инструментам компрометации. Все большей популярностью пользуется ВПО, продаваемое по модели malware-as-a-service. Этот способ дистрибуции позволяет проводить успешные атаки даже новичкам.
На ландшафт киберугроз повлияла и геополитическая ситуация. Например, если ранее многие разработчики ВПО запрещали покупателям использовать его для атак на Россию и страны СНГ, то сейчас это ограничение не всегда действует. Более того, сами покупатели стали чаще модифицировать вредоносные программы, после чего атаки с использованием купленного на теневых ресурсах ПО становятся еще более популярными.
Более того, чтобы повысить эффективность атак, киберпреступники меняют методы и расширяют возможности инструментов. Так, на теневых площадках стало активно распространяться ВПО, совместимое со всеми основными операционными системами.
Также появляются новые способы мотивировать компании-жертвы платить выкуп. Некоторые группировки, нацеленные на российские организации, начали публиковать данные о жертвах на специально созданных страницах в интернете: например, группировка Enigma Wolf через подобный сайт позволяла жертве даже купить пароли для расшифровки.
Кроме того, увеличилось количество атак с применением ВПО, которое распространяется через USB-устройства. Так атакующие получают доступ в том числе к изолированным сетям.
В то же время, согласно данным компании F.A.С.С.T., в этом году суммарно действовало более 10 тысяч фишинговых сайтов, нацеленных на пользователей из России (в 2022 году было зафиксировано 9 900 таких ресурсов). Основной объем мошеннических сайтов в этом году был выявлен в феврале и марте.
Поделиться новостью
20:00 / 09 октября 2024
19:50 / 09 октября 2024
Взлом и Утечки
Телеком и Интернет
19:40 / 09 октября 2024
19:30 / 09 октября 2024
Взлом и Утечки
Телеком и Интернет
19:40 / 09 октября 2024
15:10 / 09 октября 2024
14:10 / 09 октября 2024
15:50 / 08 октября 2024