Минулого року ворогами бізнесу стали крадіжки облікових даних

60% первинних проникнень в інфраструктуру жертви були здійснені за допомогою раніше викрадених облікових даних.

Крадіжка облікових даних і вразливості стали головними ворогами бізнесу у 2019 році. 60% первинних проникнень в інфраструктуру жертви були здійснені за допомогою раніше викрадених облікових даних.

Про це свідчить щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020, опублікований IBM, передає Finance.ua.

60% первинних проникнень в інфраструктуру жертви були здійснені за допомогою раніше викрадених облікових даних і вже відомих вразливостей ПЗ, що давало змогу зловмисникам легше отримати доступ до даних і не покладатися на фішинг.

«Та кількість зламаних облікових записів, яку ми спостерігаємо сьогодні, свідчить про те, що в руки кіберзлочинців потрапляють дедалі більше ключів, які відкривають доступ до нашого приватного життя й роботи. Їм більше не потрібно витрачати час на винахід хитрих способів вторгнення в компанію: злочинці можуть проникати в мережу й проводити атаки, просто користуючись відомими методами, як-от вхід у систему з викраденими обліковими даними, — сказала Венді Вітмор, віцепрезидент IBM X-Force Threat Intelligence. — Посилені заходи захисту на кшталт багатофакторної автентифікації або технологій single sign-on необхідні для забезпечення кіберстійкості організації та захисту даних користувачів».

Фактори, що сприяли цьому зрушенню, і три основні вектори атак наступні:

  • фішинг використовувався як початковий метод проникнення менш ніж у третині випадків (31%), тоді як у 2018 році ця цифра сягала половини;
  • виявлення й використання вразливостей були причиною 30% вторгнень порівняно з 8% – у 2018 році. І навіть давно відомі вразливості в Microsoft Office і Windows Server Message Block досі масштабно експлуатуються;
  • використання раніше викрадених облікових даних також набуває все більшої популярності як своєрідна «точка входу»: ідеться про 29% випадків. Тільки у 2019 році понад 8,5 млрд записів були скомпрометовані, – і це на 200% більше за попередній рік, тож у руки злочинців потрапило ще більше облікових даних, якими й згодом можна буде скористатися.

Аналіз IBM показав, що зі звітів по більш ніж 8,5 млрд зламаних записів у 2019 році 7 млрд, тобто понад 85%, були пов’язані з неправильними параметрами хмарних серверів та інших некоректно сконфігурованих систем.

Віруси-шифрувальники в банківській сфері. Згідно зі звітом за 2019 рік, деякі з найактивніших банківських троянів, такі як TrickBot, стали частіше використовуватися як «плацдарм» для проведення масштабних ransomware-атак. Фактично віруси-шифрувальники й нові коди, які використовують банківські трояни, очолили рейтинг описаних у звіті шкідливих програм.

Фішинг на довірі. Технологічні компанії, соціальні мережі й стрімінгові сервіси увійшли в десятку брендів, якими найчастіше «прикидаються» шахраї з метою фішингу. Ці зміни свідчать про те, що люди стали більше довіряти технологічним провайдерам, а не роздрібним мережам і фінансовим компаніям, як було раніше. Серед найбільших брендів, які використовуються в шахрайських схемах, є Google, YouTube та Apple.

Атаки вірусів-шифрувальників коштували організаціям понад $7,5 млрд у 2019 році.

Що більше користувачі дізнаються про фішингові листи, то більш таргетованими стають атаки. Разом з неприбутковою організацією Quad9 фахівці IBM виявили у сфері фішингу тенденцію, що посилюється: злочинці видають себе за великі споживчі технологічні бренди (технологічні компанії, соціальні мережі, стрімінгові сервіси) і з метою фішингу підробляють посилання на їх сайти.

Майже 6 із 10 брендів, які найчастіше використовували шахраї для своїх цілей, стосувалися доменів Google і YouTube. Бренди Apple (15%) та Amazon (12%) також використовувалися для крадіжки тих даних користувачів, які можна монетизувати. На думку IBM X-Force, ці бренди обрали насамперед через можливу монетизацію викрадених даних.

Відрізнити домен-підробку від справжнього може бути дуже складно — саме цим і користуються шахраї. Десять вказаних у звіті брендів, які найчастіше підробляють шахраї й на які припадає близько 10 млрд облікових записів , відкривають для злочинців багато можливостей. З такими масштабами є висока ймовірність, що користувач нічого не підозрюватиме й клікне на фейкове посилання.

Північна Америка й Азія – регіони, які зазнають найбільше атак. У цих регіонах минулого року спостерігалася найбільша кількість атак (понад 5 млрд) і найсуттєвіші витоки даних — понад 2 млрд записів.

Читайте нас у Telegram.

категорії
Бізнес

Публікації по темі