`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Євген Куліков

Витік облікових даних залишається основним вектором кібератак

+11
голос

Від початку поточного року 62% оперативних попереджень системи Bitdefender Managed Detection and Response (MDR) щодо актуальних кіберзагроз припадало на витоки облікових даних, стверджується у черговому щомісячному звіті компанії. В останні два роки цей вектор атак набирає ваги незалежно від галузі та місця розташування користувачів. У звіті Verizon про розслідування витоків інформації вказується, що облікові дані становили 42% усіх даних, скомпрометованих у 2021 році, і говориться: «Якщо ви можете отримати доступ до активу безпосередньо через Інтернет, просто ввівши облікові дані, те саме можуть зробити й злочинці».

Незалежно від того, чи йдеться про нове порушення, чи перероблений список, витік облікових даних залишається серйозною загрозою для організацій. Облікові дані, включно з адресами електронної пошти користувачів і відповідними паролями для певного сайту чи програми, є улюбленим типом даних кіберзлочинців, оскільки вони дозволяють їм маскуватися під законного користувача в системі.

Є кілька способів, якими зловмисники можуть використовувати компрометовані облікові дані. Це можуть бути комбінації імен користувачів, адрес електронної пошти та відкритих паролів для отримання початкового доступу через вебпортал або інші засоби віддаленого доступу, такі як RDP, VPN або SSH, за допомогою атак методом «грубої сили» або встановлення облікових даних. Спамери та інші атаки соціальної інженерії, такі як фішинг та цільовий фішинг, також можуть використовувати електронні листи для атаки на корпоративні чи особисті електронні адреси, які, ймовірно, активні.

На основі аналізу виявлення шкідливого програмного забезпечення з 1 по 30 червня, усього було зафіксовано 192 активні сімейства програм-вимагачів. Як бачимо, лідирує з великим відривом сумнозвісний WannaCry – 42%, далі йдуть GangCrab – 15% та Robin – 13%.

Витік облікових даних залишається основним вектором кібератак

Загалом у червні системи кіберзахисту Bitdefender виявили програми-вимагачі зі 156 країн. Нижче наведено десять, які найбільше постраждали від шифрувальників. Першу трійцю складають Сполучені Штати Америки (27%), Бразилія (15%) та Індія (12%). Багато таких атак, як і раніше, мають опортуністичний характер, і розмір популяції корелюється з кількістю виявлень.

Витік облікових даних залишається основним вектором кібератак

Фішингові атаки часто використовуються як початковий вектор атаки, а зараження програмами-вимагачами є кінцевою стадією. Фахівці Bitdefender проаналізували виявлення зловмисного програмного забезпечення у червні. При цьому враховувалась лише загальна кількість випадків, а не заподіяні фінансові втрати. Опортуністичні зловмисники та деякі групи програм-вимагачів як послуги (RaaS) становлять вищий відсоток у порівнянні з групами, які більш вибірково ставляться до своїх цілей, оскільки вони віддають перевагу обсягу, а не вищій вартості.

Атаки homograph спрямовані на зловживання міжнародними доменними іменами (IDN). Зловмисники створюють міжнародні доменні імена, які підробляють цільове доменне ім’я. Переглядаючи ці дані, пам’ятайте, що тут маються на увазі виявлення програм-вимагачів, а не зараження.

Витік облікових даних залишається основним вектором кібератак

Новостворені Сили Безпілотних Систем потребують 140 ноутбуків, триває збір

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT