Кража учетных данных и уязвимости стали главными врагами бизнеса в 2019 году (исследование)


Кража учетных данных и уязвимости стали главными врагами бизнеса в 2019 году (исследование)

60% первичных заражений в инфраструктуру жертвы были осуществлены с помощью ранее похищенных учетных данных и уже известных уязвимостей ПО, что позволяло злоумышленникам легче получить доступ к данным и не полагаться на фишинг.

Об этом свидетельствует ежегодный индекс угроз IBM X-Force Threat Intelligence Index 2020, опубликованный IBM.

«То количество взломанных учетных записей, которое мы наблюдаем сегодня, свидетельствует о том, что в руки киберпреступников попадает все больше ключей, которые открывают доступ к нашей частной жизни и работе. Им больше не нужно тратить время на изобретение хитрых способов вторжения в компанию: преступники могут проникать в сеть и проводить атаки, просто пользуясь известными методами, например вход в систему с похищенными учетными данными, — сказала Венди Уитмор, вице-президент IBM X-Force Threat Intelligence. — Усиленные меры защиты вроде многофакторной аутентификации или технологии single sign-on необходимы для обеспечения киберстойкости организации и защиты данных пользователей».

Факторы, способствовавшие этому сдвигу, и три основных вектора атак следующие:

  • фишинг использовался как начальный метод проникновения менее чем в трети случаев (31%), тогда как в 2018 году эта цифра достигала половины;
  • выявление и использование уязвимостей были причиной 30% случаев по сравнению с 8% – в 2018 году. И даже давно известные уязвимости в Microsoft Office и Windows Server Message Block до сих пор масштабно эксплуатируются;
  • использование ранее похищенных учетных данных также приобретает все большую популярность как своеобразная «точка входа»: речь идет о 29% случаев. Только в 2019 году свыше 8,5 млрд записей были скомпрометированы, – и это на 200% больше, чем в предыдущий год, поэтому в руки преступников попало еще больше учетных данных, которыми впоследствии можно будет воспользоваться.

Анализ IBM показал, что из отчетов по более чем 8,5 млрд взломанных записей в 2019 году 7 млрд, то есть более 85%, были связаны с неправильными параметрами облачных серверов и других некорректно сконфигурированных систем.

Вирусы-шифровальщики в банковской сфере. Согласно отчету за 2019 год, некоторые из самых активных банковских троянов, такие как TrickBot, стали чаще использоваться как «плацдарм» для проведения масштабных ransomware-атак. Фактически вирусы-шифровальщики и новые коды, которые используют банковские трояны, возглавили рейтинг описанных в отчете вредоносных программ.

Фишинг на доверии. Технологические компании, социальные сети и стриминговые сервисы вошли в десятку брендов, которыми чаще всего «притворяются» мошенники с целью фишинга. Эти изменения свидетельствуют о том, что люди стали больше доверять технологическим провайдерам, а не розничным сетям и финансовым компаниям, как было раньше. Среди крупнейших брендов, используемых в мошеннических схемах, есть Google, YouTube и Apple.

Атаки вирусов-шифровальщиков стоили организациям более $7,5 млрд в 2019 году.

Чем больше пользователи узнают о фишинговых письмах, тем более таргетированными становятся атаки. Вместе с неприбыльной организацией Quad9 специалисты IBM обнаружили в сфере фишинга усиливающуюся тенденцию: преступники выдают себя за крупные потребительские технологические бренды (технологические компании, социальные сети, стриминговые сервисы) и с целью фишинга подделывают ссылки на их сайты.

Почти 6 из 10 брендов, которые чаще всего использовали мошенники для своих целей, касались доменов Google и YouTube. Бренды Apple (15%) и Amazon (12%) также использовались для кражи данных пользователей, которые можно монетизировать. По мнению IBM X-Force, эти бренды выбрали прежде всего из-за возможной монетизации похищенных данных.

Отличить домен-подделку от настоящего может быть очень сложно — именно этим и пользуются мошенники. Десять указанных в отчете брендов, которые чаще всего подделывают мошенники и на которые приходится около 10 млрд учетных записей, открывают для преступников много возможностей. С такими масштабами высока вероятность, что пользователь ничего не будет подозревать и кликнет на фейковую ссылку.

Северная Америка и Азия – регионы, которые испытывают больше всего атак. В этих регионах в прошлом году наблюдалось наибольшее количество атак (более 5 млрд) и существенные утечки данных — более 2 млрд записей.

  • i

    Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить нам об этом.

Также по этой теме: Криминал
Смотри также
Сервис подбора кредитов
  • Отправьте заявку
  • Узнайте решение банка
  • Подтвердите заявку и получите деньги
грн
Заказать кредит онлайн
Топ новости
Обсуждают

Читают

В Контексте Finance.ua