Свежий номер
    Подписка на издание
    Власть
    Экономика
    В регионах
    В мире
    Происшествия
    Общество
    Спорт
    Культура
    Документы
    Спецпроекты
    ДокументыСпецпроекты
    Digital
    26.08.2020 13:37
    Поделиться

    Специалисты отмечают рост спроса на учетные данные пользователей

    Доля кибератак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а cреди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое. Об этом сообщает компания Positive Technologies.
    iStock

    Число атак во втором квартале выросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 года.

    По мнению экспертов, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Апрель и май 2020 года стали рекордными по числу успешных кибератак. Эксперты связывают это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во втором квартале 2020 года с темой COVID-19 было связано 16% атак с использованием методов социальной инженерии (против 13% в первом квартале). Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% - против госучреждений.

    Существенно выросла доля атак, направленных на промышленность. Во втором квартале среди атак на юридические лица она составила 15% против 10% в I квартале. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы. При этом начальным вектором проникновения в атаках на промышленность были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%).

    "Что касается фишинговых атак с целью кражи учетных данных, то злоумышленники подделывают формы аутентификации продуктов Microsoft: Office 365, Outlook, SharePoint, - отмечает Яна Авезова, аналитик Positive Technologies . - Однако во втором квартале на фоне пандемии наблюдались также атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи, как в случае с фишинговой кампанией, направленной на удаленных сотрудников, использующих Skype, когда злоумышленники рассылали письма с фейковыми уведомлениями от сервиса. Получатель, перейдя по ссылке из письма, попадал на поддельную форму аутентификации, где его просили ввести логин и пароль от Skype. Подобные атаки во II квартале зафиксированы также на пользователей платформ Webex и Zoom".

    Поделиться
    ИнтернетХакерские атаки