26.08.2020 13:37
Digital

Специалисты отмечают рост спроса на учетные данные пользователей

Текст:  Иван Черноусов
Доля кибератак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а cреди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое. Об этом сообщает компания Positive Technologies.
/ iStock
Читать на сайте RG.RU

Число атак во втором квартале выросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 года.

Как хакеры используют тему вакцин от коронавируса для кибератак

По мнению экспертов, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Апрель и май 2020 года стали рекордными по числу успешных кибератак. Эксперты связывают это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во втором квартале 2020 года с темой COVID-19 было связано 16% атак с использованием методов социальной инженерии (против 13% в первом квартале). Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% - против госучреждений.

Существенно выросла доля атак, направленных на промышленность. Во втором квартале среди атак на юридические лица она составила 15% против 10% в I квартале. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы. При этом начальным вектором проникновения в атаках на промышленность были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%).

Неизвестные хакеры три года похищали секретные данные по всему миру

"Что касается фишинговых атак с целью кражи учетных данных, то злоумышленники подделывают формы аутентификации продуктов Microsoft: Office 365, Outlook, SharePoint, - отмечает Яна Авезова, аналитик Positive Technologies . - Однако во втором квартале на фоне пандемии наблюдались также атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи, как в случае с фишинговой кампанией, направленной на удаленных сотрудников, использующих Skype, когда злоумышленники рассылали письма с фейковыми уведомлениями от сервиса. Получатель, перейдя по ссылке из письма, попадал на поддельную форму аутентификации, где его просили ввести логин и пароль от Skype. Подобные атаки во II квартале зафиксированы также на пользователей платформ Webex и Zoom".

Интернет