Positive Technologies: среди преступников растет спрос на учетные данные - «Новости» » Новости мира Интернет
sitename
Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
 «Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
«Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
 Исследование Google показало, что почти 90 % разработчиков видеоигр применяют в производстве генеративный ИИ - «Новости сети»
Исследование Google показало, что почти 90 % разработчиков видеоигр применяют в производстве генеративный ИИ - «Новости сети»
 США почти наверняка проиграют Китаю новую лунную гонку — последствия будут колоссальные - «Новости сети»
США почти наверняка проиграют Китаю новую лунную гонку — последствия будут колоссальные - «Новости сети»
 Владелец Arm приобретёт акции Intel на сумму $2 млрд - «Новости сети»
Владелец Arm приобретёт акции Intel на сумму $2 млрд - «Новости сети»
 Google Gemini был доступен для россиян всего несколько часов - «Новости сети»
Google Gemini был доступен для россиян всего несколько часов - «Новости сети»
 Новые китайские аккумуляторы вдвое обошли ячейки Tesla 4680 по ёмкости — им прямая дорога в небо - «Новости сети»
Новые китайские аккумуляторы вдвое обошли ячейки Tesla 4680 по ёмкости — им прямая дорога в небо - «Новости сети»
 Китайская ракета-носитель на метановом топливе, созданная LandSpace, разрушилась при лётном испытании - «Новости сети»
Китайская ракета-носитель на метановом топливе, созданная LandSpace, разрушилась при лётном испытании - «Новости сети»
 В преддверии десятого испытательного полёта Starship компания SpaceX раскрыла причины двух прошлых неудач - «Новости сети»
В преддверии десятого испытательного полёта Starship компания SpaceX раскрыла причины двух прошлых неудач - «Новости сети»
Новости мира Интернет » Новости » Positive Technologies: среди преступников растет спрос на учетные данные - «Новости»

✔Positive Technologies: среди преступников растет спрос на учетные данные - «Новости»

03 сентября 2020 516 Новости 0
Positive Technologies: среди преступников растет спрос на учетные данные - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое.


Цели злоумышленников

По данным исследования, общее число атак во втором квартале возросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 года. По мнению аналитиков, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии.


Рекордными по количеству успешных кибератак стали апрель и май 2020 года. Эксперты связывают это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во втором квартале 2020 года с темой COVID-19 было связано 16% атак с использованием методов социальной инженерии (против 13% в первом квартале). Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% — против госучреждений.


Существенно выросла и доля атак, направленных на промышленность. Во втором квартале среди атак на юридические лица она составила 15% против 10% в первом квартале. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группировки. Так, стало известно о первых жертвах шифровальщика Snake — автомобильном производителе Honda и гиганте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в атаках на промышленность обычно  были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%).


По данным экспертов, во втором квартале 2020 года доля учетных данных выросла с 15% до 30% от общего объема данных, украденных у организаций. По словам аналитика Positive Technologies Яны Авезовой, особо ценятся корпоративные учетные данные сотрудников. Их злоумышленники продают в даркнете или используют для дальнейших атак, например для рассылки писем с вредоносными вложениями от имени взломанных организаций.


Что хакеры похищают чаще всего

Также спросом на черном рынке пользуются базы учетных данных клиентов взломанных компаний. Жертвами во втором квартале преимущественно становились онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе атак на эти компании злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам. Среди других наиболее распространенных сценариев похищения данных — рассылка фишинговых писем и заражение вредоносным ПО.


«Что касается фишинговых атак с целью кражи учетных данных, надо отметить, что, как правило, злоумышленники подделывают формы аутентификации продуктов Microsoft: Office 365, Outlook, SharePoint, — отмечает Яна Авезова. — Однако во втором квартале на фоне пандемии наблюдались также атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи, как в случае с фишинговой кампанией, направленной на удаленных сотрудников, использующих Skype, когда злоумышленники рассылали письма с фейковыми уведомлениями от сервиса. Получатель, перейдя по ссылке из письма, попадал на поддельную форму аутентификации, где его просили ввести логин и пароль от Skype. Подобные атаки зафиксированы также на пользователей платформ Webex и Zoom».



Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакинг для новичков Содержание выпуска Подписка на «Хакер» Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое. Цели злоумышленников По данным исследования, общее число атак во втором квартале возросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 года. По мнению аналитиков, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Рекордными по количеству успешных кибератак стали апрель и май 2020 года. Эксперты связывают это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во втором квартале 2020 года с темой COVID-19 было связано 16% атак с использованием методов социальной инженерии (против 13% в первом квартале). Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% — против госучреждений. Существенно выросла и доля атак, направленных на промышленность. Во втором квартале среди атак на юридические лица она составила 15% против 10% в первом квартале. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группировки. Так, стало известно о первых жертвах шифровальщика Snake — автомобильном производителе Honda и гиганте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в атаках на промышленность обычно были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%). По данным экспертов, во втором квартале 2020 года доля учетных данных выросла с 15% до 30% от общего объема данных, украденных у организаций. По словам аналитика Positive Technologies Яны Авезовой, особо ценятся корпоративные учетные данные сотрудников. Их злоумышленники продают в даркнете или используют для дальнейших атак, например для рассылки писем с вредоносными вложениями от имени взломанных организаций. Что хакеры похищают чаще всего Также спросом на черном рынке пользуются базы учетных данных клиентов взломанных компаний. Жертвами во втором квартале преимущественно становились онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе атак на эти компании злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам. Среди других наиболее распространенных сценариев похищения данных — рассылка фишинговых писем и заражение вредоносным ПО. «Что касается фишинговых атак с целью кражи учетных данных, надо отметить, что, как правило, злоумышленники подделывают формы аутентификации продуктов Microsoft: Office 365, Outlook, SharePoint, — отмечает Яна Авезова. — Однако во втором квартале на фоне пандемии наблюдались также атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи, как в случае с фишинговой кампанией, направленной на удаленных сотрудников, использующих Skype, когда злоумышленники рассылали письма с фейковыми уведомлениями от сервиса. Получатель, перейдя по ссылке из письма, попадал на поддельную форму аутентификации, где его просили ввести логин и пароль от Skype. Подобные атаки зафиксированы также на пользователей платформ Webex и Zoom». Источник новости - google.com
CSS
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация