Рейтинг@Mail.ru
Исследование выявило, какую информацию крадут хакеры у компаний - РИА Новости, 03.03.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Исследование выявило, какую информацию крадут хакеры у компаний

© Fotolia / peterzaydaХакер за компьютером
Хакер за компьютером
Хакер за компьютером . Архивное фото
Читать ria.ru в
Дзен
МОСКВА, 3 мар — РИА Новости. Треть украденной у компаний информации в четвертом квартале 2019 года содержала данные платежных карт, говорится в исследовании компании Positive Technologies, имеющемся в распоряжении РИА Новости.
«

"Треть украденной у юридических лиц информации (32%) составили данные платежных карт, что на 25 п.п. больше, чем в третьем квартале. Мы связываем такой рост, с одной стороны, с традиционно высокой покупательской активностью в предновогодний период, а с другой — с прогрессивным увеличением числа атак MageCart (класс атак с функцией кражи данных платежных карт с сайтов — ред.) и второй волной атак на сервис (для оплаты госуслуг в США - ред.) Click2Gov", — говорится в сообщении.

Большинство (79%) заражений юридических лиц вредоносным ПО начинались с фишинговых писем - сообщений с вредоносным ПО или ссылками на сайты с ним для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей). Такие письма могут как попасть в организацию в ходе массовых атак, так и целенаправленно.
Доля атак на частных лиц сократилась почти вдвое по сравнению с третьим кварталом и составила лишь 10% всех атак. Учетные данные составляют почти половину (40%) всего объема украденной у частных лиц информации. Один из распространенных способов выманивания у пользователей учетных данных — это фишинговые письма со ссылками на поддельные страницы авторизации. Однако ссылку могут заблокировать средства защиты электронной почты, поэтому злоумышленники придумывают новые схемы, отмечают эксперты.
Кибербезопасность
Эксперты назвали пятерку наиболее подверженных кибератакам отраслей
«
"Например, вместо ссылки к письму прикладывается файл в формате HTML — якобы платежный документ. При открытии этого файла сценарий на JavaScript генерирует форму аутентификации прямо в браузере пользователя, не вызывая подозрений перенаправлением на сторонний сайт. После ввода учетных данных скрипт отсылает их злоумышленникам", — говорится в документе.
Почти в четверти случаев (23% атак) источником угрозы для частных лиц стали их мобильные устройства. Эксперты также подчеркнули, что пользователи гаджетов могут сами помогать злоумышленникам, скачивая на смартфоны сомнительные программы.
Так, в четвертом квартале ряд владельцев устройств Apple, искавших способы повысить привилегии (выполнить jailbreak, то есть получить доступ к файловой системе устройства), стали жертвами кибермошенников: они скачали вредоносное ПО под видом утилиты. "После его установки и запуска имитировалась процедура jailbreak, якобы для завершения которой пользователям предлагалось загрузить на устройство ряд мобильных приложений: таким образом поддельный checkra1n (утилита - ред.) помогал злоумышленникам рекламировать данные приложения и повышать число их загрузок", — рассказали эксперты.
Программирование
Исследование: за пять дней хакеры могут взломать любой банк
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала