Самые популярные виды кибератак
9 февраля 2022
Если основываться на выводах Cisco Talos Incident Response (CTIR), то большинство атак начиналось с фишинга и компрометации приложений, имеющих выход в глобальную сеть. А доминирующее положение заняли программы-вымогатели.
Лидирует фишинг
На этом виде киберпреступлений базируется более 90% успешных взломов. Для получения персональных данных, логинов, паролей используются все виды электронной и цифровой коммуникации:
-
почта;
-
телефон;
-
социальные сети;
-
мессенджеры.
О том, как защититься от фишинга рассказано на https://group-fs.com/ru/services/zashhita-ot-fishinga/. А сейчас обратим внимание на самые массовые случаи его эффективного использования.
В конце осени 2021 г. атаке подверглась IKEA. Был взломан ее почтовый сервер, в результате все деловые партнеры, зарегистрированные клиенты, дочерние предприятия продолжают получать письма с вирусами, причем для этого используются настоящие письменные цепочки, что вызывает доверие у получателей.
Узнав простой пароль к одному из серверов SolarWinds, злоумышленникам удалось проникнуть не только в частные, но и государственные инфосистемы США, включая НАСА.
Backdoor
Под данное определение подходят специальные программы, которые устанавливаются взломщиком в ИС после первого входа, как санкционированного, так и незаконного. То есть он создает для себя отдельный “черный вход” для доступа.
Для сокрытия установленных вредоносных программ чаще всего применяются руткиты.
Считается, что именно с помощью бэкдоров удалось получить доступ к 60+тысячам компаниям через Microsoft Exchange Server. Сам Microsoft уже признал существование 4 уязвимостей, но настаивает на взломе и краже паролей через фишинг.
Чтобы узнать, как защитить от подобного ваше предприятие, читайте статью.
Внедрение программ-вымогателей (шифровальщиков)
Задача такого ПО после попадания в систему - закрыть доступ к большинству файлов и приложений, в идеале - заблокировать инфосистему полностью. Чтобы решить данную проблему, необходимо заплатить определенную сумму. Тогда злоумышленник даст ключ или разблокирует все дистанционно.
Атака на корпоративную сеть
В 2021 г., по сравнению с 2020, нападения на локальные сети участились на 50%. Специалисты относят такой рост к использованию уязвимости Log4J. Хотя даже они отмечают, что киберпреступники стали применять более новые и разнообразные инструменты для проникновения.
← Вернуться на предыдущую страницу
Читайте также:
У Москві прокоментували масований удар по Україні 7 июня 2025
У Росії заявили про "відповідь на теракти" - удари по військовим аеродромам, на яких базуються літаки, що завдають ударів по Україні.
Інсайдери назвали причину, чому принц Гаррі замислився про зміну прізвища 6 июня 2025
Нещодавно у ЗМІ з'явилася інформація, що британський принц Гаррі серйозно замислився про зміну прізвища на материне, Спенсер. Він буцімто навіть радився щодо цього зі своїм рідним дядьком, братом принцеси Діани, Чарльзом Спенсером.
Продюсер, "роман" з Владом Ямою і загадковий Валентин: чоловіки Наталії Могилевської 6 июня 2025
Особисте життя Наталії Могилевської завжди було достатньо насиченим, а плітки так і "кружляли" навколо співачки. 49-річній Могилевській приписували численні романи, від танцівника Влада Ями до Ектора Хіменеса-Браво. А також частенько подейкувати, що артистка вагітна.
5.0