Самые популярные виды кибератак
9 февраля 2022
Если основываться на выводах Cisco Talos Incident Response (CTIR), то большинство атак начиналось с фишинга и компрометации приложений, имеющих выход в глобальную сеть. А доминирующее положение заняли программы-вымогатели.
Лидирует фишинг
На этом виде киберпреступлений базируется более 90% успешных взломов. Для получения персональных данных, логинов, паролей используются все виды электронной и цифровой коммуникации:
-
почта;
-
телефон;
-
социальные сети;
-
мессенджеры.
О том, как защититься от фишинга рассказано на https://group-fs.com/ru/services/zashhita-ot-fishinga/. А сейчас обратим внимание на самые массовые случаи его эффективного использования.
В конце осени 2021 г. атаке подверглась IKEA. Был взломан ее почтовый сервер, в результате все деловые партнеры, зарегистрированные клиенты, дочерние предприятия продолжают получать письма с вирусами, причем для этого используются настоящие письменные цепочки, что вызывает доверие у получателей.
Узнав простой пароль к одному из серверов SolarWinds, злоумышленникам удалось проникнуть не только в частные, но и государственные инфосистемы США, включая НАСА.
Backdoor
Под данное определение подходят специальные программы, которые устанавливаются взломщиком в ИС после первого входа, как санкционированного, так и незаконного. То есть он создает для себя отдельный “черный вход” для доступа.
Для сокрытия установленных вредоносных программ чаще всего применяются руткиты.
Считается, что именно с помощью бэкдоров удалось получить доступ к 60+тысячам компаниям через Microsoft Exchange Server. Сам Microsoft уже признал существование 4 уязвимостей, но настаивает на взломе и краже паролей через фишинг.
Чтобы узнать, как защитить от подобного ваше предприятие, читайте статью.
Внедрение программ-вымогателей (шифровальщиков)
Задача такого ПО после попадания в систему - закрыть доступ к большинству файлов и приложений, в идеале - заблокировать инфосистему полностью. Чтобы решить данную проблему, необходимо заплатить определенную сумму. Тогда злоумышленник даст ключ или разблокирует все дистанционно.
Атака на корпоративную сеть
В 2021 г., по сравнению с 2020, нападения на локальные сети участились на 50%. Специалисты относят такой рост к использованию уязвимости Log4J. Хотя даже они отмечают, что киберпреступники стали применять более новые и разнообразные инструменты для проникновения.
← Вернуться на предыдущую страницу
Читайте также:
Jerry Heil повернеться на Євробачення: стало відомо, в якій ролі 29 апреля 2025
Jerry Heil повернеться на Євробачення: стало відомо, в якій ролі Співачка виконає одну з найважливіших дій на конкурсі
В Україні знизяться ціни на дизельні авто з пробігом: у чому причина 29 апреля 2025
В Україні знизяться ціни на дизельні авто з пробігом: у чому причина
Ольга Сумська з чоловіком і дочкою заселфилися у бузковому цвіті. Фото 29 апреля 2025
Актриса Ольга Сумська вміє знаходити щасливі миті у простих речах. Як от селфі з найближчими людьми у весняному цвіті сакури та бузку.
5.0
0.1