Самые популярные виды кибератак
9 февраля 2022
Если основываться на выводах Cisco Talos Incident Response (CTIR), то большинство атак начиналось с фишинга и компрометации приложений, имеющих выход в глобальную сеть. А доминирующее положение заняли программы-вымогатели.
Лидирует фишинг
На этом виде киберпреступлений базируется более 90% успешных взломов. Для получения персональных данных, логинов, паролей используются все виды электронной и цифровой коммуникации:
-
почта;
-
телефон;
-
социальные сети;
-
мессенджеры.
О том, как защититься от фишинга рассказано на https://group-fs.com/ru/services/zashhita-ot-fishinga/. А сейчас обратим внимание на самые массовые случаи его эффективного использования.
В конце осени 2021 г. атаке подверглась IKEA. Был взломан ее почтовый сервер, в результате все деловые партнеры, зарегистрированные клиенты, дочерние предприятия продолжают получать письма с вирусами, причем для этого используются настоящие письменные цепочки, что вызывает доверие у получателей.
Узнав простой пароль к одному из серверов SolarWinds, злоумышленникам удалось проникнуть не только в частные, но и государственные инфосистемы США, включая НАСА.
Backdoor
Под данное определение подходят специальные программы, которые устанавливаются взломщиком в ИС после первого входа, как санкционированного, так и незаконного. То есть он создает для себя отдельный “черный вход” для доступа.
Для сокрытия установленных вредоносных программ чаще всего применяются руткиты.
Считается, что именно с помощью бэкдоров удалось получить доступ к 60+тысячам компаниям через Microsoft Exchange Server. Сам Microsoft уже признал существование 4 уязвимостей, но настаивает на взломе и краже паролей через фишинг.
Чтобы узнать, как защитить от подобного ваше предприятие, читайте статью.
Внедрение программ-вымогателей (шифровальщиков)
Задача такого ПО после попадания в систему - закрыть доступ к большинству файлов и приложений, в идеале - заблокировать инфосистему полностью. Чтобы решить данную проблему, необходимо заплатить определенную сумму. Тогда злоумышленник даст ключ или разблокирует все дистанционно.
Атака на корпоративную сеть
В 2021 г., по сравнению с 2020, нападения на локальные сети участились на 50%. Специалисты относят такой рост к использованию уязвимости Log4J. Хотя даже они отмечают, что киберпреступники стали применять более новые и разнообразные инструменты для проникновения.
← Вернуться на предыдущую страницу
Читайте также:
У Німеччині виникла масштабна повінь, що фіксується "раз на 50 років" 19 мая 2024
Злива спричинила затоплення вулиць, підвалів та зсуви ґрунту в землях Саарланд та Рейнланд-Пфальц.
У Києві сталась ДТП за участі двох легковиків: одну з машин зім’яло, є постраждалі 18 мая 2024
У Києві сталась ДТП за участі двох легковиків: одну з машин зім’яло, є постраждалі. Фото Обставини та причини автопригоди встановлять правоохоронці
Клопотенко показав швидкий рецепт снеку з весняного цвіту 18 мая 2024
Шефкухар та ресторатор Євген Клопотенко точно знає, що приготувати смачну страву можна навіть з безкоштовних продуктів.
4.9