В киберпреступном мире растет спрос на учетные данные

27.08.2020
Источник: Banker.kz
Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а cреди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое.

По данным исследования, число атак во II квартале выросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 года. По мнению экспертов, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Апрель и май 2020 года стали рекордными по числу успешных кибератак. Эксперты связывают это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во втором квартале 2020 года с темой COVID-19 было связано 16% атак с использованием методов социальной инженерии (против 13% в первом квартале). Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% — против госучреждений.

Существенно выросла доля атак, направленных на промышленность. Во II квартале среди атак на юридические лица она составила 15% против 10% в I квартале. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы. Во II квартале стало известно о первых жертвах шифровальщика Snake — автомобильном производителе Honda и гиганте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в атаках на промышленность были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%).

По данным экспертов, во II квартале доля учетных данных выросла с 15% до 30% от общего объема данных, украденных у организаций. По словам аналитика Positive Technologies Яны Авезовой, особо ценятся корпоративные учетные данные сотрудников. Их злоумышленники продают в дарквебе или используют для дальнейших атак, например для рассылки писем с вредоносными вложениями от имени взломанных организаций. Спросом пользуются также базы учетных данных клиентов взломанных компаний. Жертвами во II квартале преимущественно становились онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе атак на эти компании злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам. Среди других наиболее распространенных сценариев похищения данных — рассылка фишинговых писем и заражение вредоносным ПО.

«Что касается фишинговых атак с целью кражи учетных данных, надо отметить, что, как правило, злоумышленники подделывают формы аутентификации продуктов Microsoft: Office 365, Outlook, SharePoint, — отмечает Яна Авезова. — Однако во II квартале на фоне пандемии наблюдались также атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи, как в случае с фишинговой кампанией, направленной на удаленных сотрудников, использующих Skype, когда злоумышленники рассылали письма с фейковыми уведомлениями от сервиса. Получатель, перейдя по ссылке из письма, попадал на поддельную форму аутентификации, где его просили ввести логин и пароль от Skype. Подобные атаки во II квартале зафиксированы также на пользователей платформ Webex и Zoom».
  • CNY 69.34 -0.27%
  • EUR 538.54 -1.75%
  • RUB 6.17 +0.06%
  • USD 471.04 -0.99%
  • ADA 78.51 -5.66%
  • BNB 264441.77 -2.33%
  • BTC 29012959.74 -1.83%
  • DOGE 33.85 -2.84%
  • DOT 387.75 -3.82%
  • ETH 814167.78 -1.81%
  • SOL 36147.19 -4.59%
  • TRX 153.88 -0.86%
  • USDT 468.72 -0.02%
  • XRP 505.91 -3.71%