Самые популярные виды кибератак
9 февраля 2022
Если основываться на выводах Cisco Talos Incident Response (CTIR), то большинство атак начиналось с фишинга и компрометации приложений, имеющих выход в глобальную сеть. А доминирующее положение заняли программы-вымогатели.
Лидирует фишинг
На этом виде киберпреступлений базируется более 90% успешных взломов. Для получения персональных данных, логинов, паролей используются все виды электронной и цифровой коммуникации:
-
почта;
-
телефон;
-
социальные сети;
-
мессенджеры.
О том, как защититься от фишинга рассказано на https://group-fs.com/ru/services/zashhita-ot-fishinga/. А сейчас обратим внимание на самые массовые случаи его эффективного использования.
В конце осени 2021 г. атаке подверглась IKEA. Был взломан ее почтовый сервер, в результате все деловые партнеры, зарегистрированные клиенты, дочерние предприятия продолжают получать письма с вирусами, причем для этого используются настоящие письменные цепочки, что вызывает доверие у получателей.
Узнав простой пароль к одному из серверов SolarWinds, злоумышленникам удалось проникнуть не только в частные, но и государственные инфосистемы США, включая НАСА.
Backdoor
Под данное определение подходят специальные программы, которые устанавливаются взломщиком в ИС после первого входа, как санкционированного, так и незаконного. То есть он создает для себя отдельный “черный вход” для доступа.
Для сокрытия установленных вредоносных программ чаще всего применяются руткиты.
Считается, что именно с помощью бэкдоров удалось получить доступ к 60+тысячам компаниям через Microsoft Exchange Server. Сам Microsoft уже признал существование 4 уязвимостей, но настаивает на взломе и краже паролей через фишинг.
Чтобы узнать, как защитить от подобного ваше предприятие, читайте статью.
Внедрение программ-вымогателей (шифровальщиков)
Задача такого ПО после попадания в систему - закрыть доступ к большинству файлов и приложений, в идеале - заблокировать инфосистему полностью. Чтобы решить данную проблему, необходимо заплатить определенную сумму. Тогда злоумышленник даст ключ или разблокирует все дистанционно.
Атака на корпоративную сеть
В 2021 г., по сравнению с 2020, нападения на локальные сети участились на 50%. Специалисты относят такой рост к использованию уязвимости Log4J. Хотя даже они отмечают, что киберпреступники стали применять более новые и разнообразные инструменты для проникновения.
← Вернуться на предыдущую страницу
Читайте также:
У Римі зроблять платним доступ до знаменитого фонтану 21 декабря 2025
Таким чином влада італійської столиці намагатиметься знизити постійну тисняву біля фонтану Треві.
Зірка серіалу "Всі жінки - відьми" Алісса Мілано показалася без макіяжу і зізналась, які процедури робить 21 декабря 2025
Зірка серіалу "Всі жінки - відьми" Алісса Мілано не зрадила свою щорічну традицію робити селфі без макіяжу та фільтрів у свій день народження.
На Брянщині повідомляють про приліт і вибухи 21 декабря 2025
Безпілотники, ймовірно, атакували склад з боєприпасами. На відео чути звуки, схожі на вторинну детонацію, а у небі видно заграву.
5.0