Самые популярные виды кибератак
9 февраля 2022
Если основываться на выводах Cisco Talos Incident Response (CTIR), то большинство атак начиналось с фишинга и компрометации приложений, имеющих выход в глобальную сеть. А доминирующее положение заняли программы-вымогатели.
Лидирует фишинг
На этом виде киберпреступлений базируется более 90% успешных взломов. Для получения персональных данных, логинов, паролей используются все виды электронной и цифровой коммуникации:
-
почта;
-
телефон;
-
социальные сети;
-
мессенджеры.
О том, как защититься от фишинга рассказано на https://group-fs.com/ru/services/zashhita-ot-fishinga/. А сейчас обратим внимание на самые массовые случаи его эффективного использования.
В конце осени 2021 г. атаке подверглась IKEA. Был взломан ее почтовый сервер, в результате все деловые партнеры, зарегистрированные клиенты, дочерние предприятия продолжают получать письма с вирусами, причем для этого используются настоящие письменные цепочки, что вызывает доверие у получателей.
Узнав простой пароль к одному из серверов SolarWinds, злоумышленникам удалось проникнуть не только в частные, но и государственные инфосистемы США, включая НАСА.
Backdoor
Под данное определение подходят специальные программы, которые устанавливаются взломщиком в ИС после первого входа, как санкционированного, так и незаконного. То есть он создает для себя отдельный “черный вход” для доступа.
Для сокрытия установленных вредоносных программ чаще всего применяются руткиты.
Считается, что именно с помощью бэкдоров удалось получить доступ к 60+тысячам компаниям через Microsoft Exchange Server. Сам Microsoft уже признал существование 4 уязвимостей, но настаивает на взломе и краже паролей через фишинг.
Чтобы узнать, как защитить от подобного ваше предприятие, читайте статью.
Внедрение программ-вымогателей (шифровальщиков)
Задача такого ПО после попадания в систему - закрыть доступ к большинству файлов и приложений, в идеале - заблокировать инфосистему полностью. Чтобы решить данную проблему, необходимо заплатить определенную сумму. Тогда злоумышленник даст ключ или разблокирует все дистанционно.
Атака на корпоративную сеть
В 2021 г., по сравнению с 2020, нападения на локальные сети участились на 50%. Специалисты относят такой рост к использованию уязвимости Log4J. Хотя даже они отмечают, что киберпреступники стали применять более новые и разнообразные инструменты для проникновения.
← Вернуться на предыдущую страницу
Читайте также:
Олександр "Терен" назвав причину свого раптового зникнення з соцмереж 1 февраля 2025
"Повинен пояснити, чому так сталося": Олександр "Терен" назвав причину свого раптового зникнення з соцмереж Зірка "Холостяка" подякувала шанувальникам за занепокоєння
Сини Бекхема з подружками, мамою та сестрою завітали на презентацію реклами Девіда 1 февраля 2025
Бекхем ще має порох у порохівницях
Ольга Харлан показала, як провела січень в Україні 1 февраля 2025
Найтитулованіша спортсменка України, шаблістка Ольга Харлан навідалася на батьківщину.
2.6
