372
Крадіжка облікових даних і вразливості стали головними ворогами бізнесу у 2019 році (дослідження)
— Кримінал
60% первинних проникнень в інфраструктуру жертви були здійснені за допомогою раніше викрадених облікових даних і вже відомих вразливостей ПЗ, що давало змогу зловмисникам легше отримати доступ до даних і не покладатися на фішинг.
Про це свідчить щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020, опублікований IBM.
«Та кількість зламаних облікових записів, яку ми спостерігаємо сьогодні, свідчить про те, що в руки кіберзлочинців потрапляють дедалі більше ключів, які відкривають доступ до нашого приватного життя й роботи. Їм більше не потрібно витрачати час на винахід хитрих способів вторгнення в компанію: злочинці можуть проникати в мережу й проводити атаки, просто користуючись відомими методами, як-от вхід у систему з викраденими обліковими даними, — сказала Венді Вітмор, віцепрезидент IBM X-Force Threat Intelligence. — Посилені заходи захисту на кшталт багатофакторної автентифікації або технологій single sign-on необхідні для забезпечення кіберстійкості організації та захисту даних користувачів».
Фактори, що сприяли цьому зрушенню, і три основні вектори атак наступні:
- фішинг використовувався як початковий метод проникнення менш ніж у третині випадків (31%), тоді як у 2018 році ця цифра сягала половини;
- виявлення й використання вразливостей були причиною 30% вторгнень порівняно з 8% – у 2018 році. І навіть давно відомі вразливості в Microsoft Office і Windows Server Message Block досі масштабно експлуатуються;
- використання раніше викрадених облікових даних також набуває все більшої популярності як своєрідна «точка входу»: ідеться про 29% випадків. Тільки у 2019 році понад 8,5 млрд записів були скомпрометовані, – і це на 200% більше за попередній рік, тож у руки злочинців потрапило ще більше облікових даних, якими й згодом можна буде скористатися.
Аналіз IBM показав, що зі звітів по більш ніж 8,5 млрд зламаних записів у 2019 році 7 млрд, тобто понад 85%, були пов’язані з неправильними параметрами хмарних серверів та інших некоректно сконфігурованих систем.
Віруси-шифрувальники в банківській сфері. Згідно зі звітом за 2019 рік, деякі з найактивніших банківських троянів, такі як TrickBot, стали частіше використовуватися як «плацдарм» для проведення масштабних ransomware-атак. Фактично віруси-шифрувальники й нові коди, які використовують банківські трояни, очолили рейтинг описаних у звіті шкідливих програм.
Фішинг на довірі. Технологічні компанії, соціальні мережі й стрімінгові сервіси увійшли в десятку брендів, якими найчастіше «прикидаються» шахраї з метою фішингу. Ці зміни свідчать про те, що люди стали більше довіряти технологічним провайдерам, а не роздрібним мережам і фінансовим компаніям, як було раніше. Серед найбільших брендів, які використовуються в шахрайських схемах, є Google, YouTube та Apple.
Атаки вірусів-шифрувальників коштували організаціям понад $7,5 млрд у 2019 році.
Що більше користувачі дізнаються про фішингові листи, то більш таргетованими стають атаки. Разом з неприбутковою організацією Quad9 фахівці IBM виявили у сфері фішингу тенденцію, що посилюється: злочинці видають себе за великі споживчі технологічні бренди (технологічні компанії, соціальні мережі, стрімінгові сервіси) і з метою фішингу підробляють посилання на їх сайти.
Майже 6 із 10 брендів, які найчастіше використовували шахраї для своїх цілей, стосувалися доменів Google і YouTube. Бренди Apple (15%) та Amazon (12%) також використовувалися для крадіжки тих даних користувачів, які можна монетизувати. На думку IBM X-Force, ці бренди обрали насамперед через можливу монетизацію викрадених даних.
Відрізнити домен-підробку від справжнього може бути дуже складно — саме цим і користуються шахраї. Десять вказаних у звіті брендів, які найчастіше підробляють шахраї й на які припадає близько 10 млрд облікових записів , відкривають для злочинців багато можливостей. З такими масштабами є висока ймовірність, що користувач нічого не підозрюватиме й клікне на фейкове посилання.
Північна Америка й Азія – регіони, які зазнають найбільше атак. У цих регіонах минулого року спостерігалася найбільша кількість атак (понад 5 млрд) і найсуттєвіші витоки даних — понад 2 млрд записів.
За матеріалами: Finance.ua
Поділитися новиною
