Исследование выявило, какую информацию крадут хакеры у компаний

Хакер за компьютером . Архивное фото
Читать на сайте Ria.ru
МОСКВА, 3 мар — РИА Новости. Треть украденной у компаний информации в четвертом квартале 2019 года содержала данные платежных карт, говорится в исследовании компании Positive Technologies, имеющемся в распоряжении РИА Новости.
«

"Треть украденной у юридических лиц информации (32%) составили данные платежных карт, что на 25 п.п. больше, чем в третьем квартале. Мы связываем такой рост, с одной стороны, с традиционно высокой покупательской активностью в предновогодний период, а с другой — с прогрессивным увеличением числа атак MageCart (класс атак с функцией кражи данных платежных карт с сайтов — ред.) и второй волной атак на сервис (для оплаты госуслуг в США - ред.) Click2Gov", — говорится в сообщении.

Большинство (79%) заражений юридических лиц вредоносным ПО начинались с фишинговых писем - сообщений с вредоносным ПО или ссылками на сайты с ним для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей). Такие письма могут как попасть в организацию в ходе массовых атак, так и целенаправленно.
Доля атак на частных лиц сократилась почти вдвое по сравнению с третьим кварталом и составила лишь 10% всех атак. Учетные данные составляют почти половину (40%) всего объема украденной у частных лиц информации. Один из распространенных способов выманивания у пользователей учетных данных — это фишинговые письма со ссылками на поддельные страницы авторизации. Однако ссылку могут заблокировать средства защиты электронной почты, поэтому злоумышленники придумывают новые схемы, отмечают эксперты.
Эксперты назвали пятерку наиболее подверженных кибератакам отраслей
«
"Например, вместо ссылки к письму прикладывается файл в формате HTML — якобы платежный документ. При открытии этого файла сценарий на JavaScript генерирует форму аутентификации прямо в браузере пользователя, не вызывая подозрений перенаправлением на сторонний сайт. После ввода учетных данных скрипт отсылает их злоумышленникам", — говорится в документе.
Почти в четверти случаев (23% атак) источником угрозы для частных лиц стали их мобильные устройства. Эксперты также подчеркнули, что пользователи гаджетов могут сами помогать злоумышленникам, скачивая на смартфоны сомнительные программы.
Так, в четвертом квартале ряд владельцев устройств Apple, искавших способы повысить привилегии (выполнить jailbreak, то есть получить доступ к файловой системе устройства), стали жертвами кибермошенников: они скачали вредоносное ПО под видом утилиты. "После его установки и запуска имитировалась процедура jailbreak, якобы для завершения которой пользователям предлагалось загрузить на устройство ряд мобильных приложений: таким образом поддельный checkra1n (утилита - ред.) помогал злоумышленникам рекламировать данные приложения и повышать число их загрузок", — рассказали эксперты.
Исследование: за пять дней хакеры могут взломать любой банк
Обсудить
Рекомендуем