Шахраї стали частіше видавати себе за великі бренди

Шахраї стали частіше видавати себе за великі бренди

 Фахівці з компанії IBM опублікували щорічний аналіз загроз «IBM X-Force Threat Intelligence Index 2020», що демонструє зміни в методах кіберзлочинців за останній рік.

    Згідно з дослідженням, 60% первинних проникнень в інфраструктуру жертви були здійснені за допомогою раніше вкрадених облікових даних і відомих вразливостей в ПЗ. Таким чином, в 2019 році в якості початкового методу проникнення фішинг використовувався в 31% випадків, тоді як в 2018 році ця цифра сягала майже 50%.

    За словами фахівців, в 29% випадків зловмисники використовували раніше вкрадені облікові дані. Тільки в 2019 році було скомпрометовано понад 8,5 млрд записів, що на 200% більше у порівнянні з попереднім роком. За результатами дослідження, 39% співробітників компаній застосовували один і той же пароль для кількох облікових записів, а 28% зовсім не міняли свої паролі. Подібна тенденція разом зі зростаючою кількістю витоків даних дають злочинцям можливість проводити масштабні атаки.

     Як відзначили експерти, компанії продовжують стикатися з проблемами безпеки хмарних сервісів. З більш ніж 8,5 млрд зламаних записів в 2019 році 7 млрд (понад 85%) були пов'язані з неправильно обраним параметром хмарних серверів та інших систем.

Банківські трояни, як, наприклад, TrickBot, стали частіше використовуватися для проведення масштабних здирницький кампаній. Шифрувальники і нові коди, які використовують банківські трояни, очолили рейтинг нових шкідливих програм, що з'явилися в минулому році. Новий шкідливий код був помічений в 45% банківських троянів і в 36% шифрувальників.

Разом з некомерційною організацією Quad9 фахівці IBM відзначили підсилння тенденції в сфері фішингу: злочинці видають себе за великі споживчі бренди, які користуються найбільшою довірою користувачів і підробляють посилання на сайти фішингу. У числі найбільш великих брендів, які використовуються в шахрайських схемах виявилися, такі компанії, як Google, YouTube і Apple. 6 з 10 найбільш часто використовуваних шахраями брендів відносятся до доменів Google і YouTube. Бренди Apple (15%) і Amazon (12%) також використовувалися шахраями для розкрадання даних користувачів.

     Facebook, Instagram і Netflix також увійшли в десятку найбільш підроблюваних брендів, але зі значно меншою часткою використання.

19:56
RSS
Немає коментарів. Ваш буде першим!
Завантаження...