Кража учетных данных и уязвимости стали главными врагами бизнеса в 2019 году (исследование)

60% первичных заражений в инфраструктуру жертвы были осуществлены с помощью ранее похищенных учетных данных и уже известных уязвимостей ПО, что позволяло злоумышленникам легче получить доступ к данным и не полагаться на фишинг.

Об этом свидетельствует ежегодный индекс угроз IBM X-Force Threat Intelligence Index 2020, опубликованный IBM.

«То количество взломанных учетных записей, которое мы наблюдаем сегодня, свидетельствует о том, что в руки киберпреступников попадает все больше ключей, которые открывают доступ к нашей частной жизни и работе. Им больше не нужно тратить время на изобретение хитрых способов вторжения в компанию: преступники могут проникать в сеть и проводить атаки, просто пользуясь известными методами, например вход в систему с похищенными учетными данными, — сказала Венди Уитмор, вице-президент IBM X-Force Threat Intelligence. — Усиленные меры защиты вроде многофакторной аутентификации или технологии single sign-on необходимы для обеспечения киберстойкости организации и защиты данных пользователей».

Анализ IBM показал, что из отчетов по более чем 8,5 млрд взломанных записей в 2019 году 7 млрд, то есть более 85%, были связаны с неправильными параметрами облачных серверов и других некорректно сконфигурированных систем.

Вирусы-шифровальщики в банковской сфере. Согласно отчету за 2019 год, некоторые из самых активных банковских троянов, такие как TrickBot, стали чаще использоваться как «плацдарм» для проведения масштабных ransomware-атак. Фактически вирусы-шифровальщики и новые коды, которые используют банковские трояны, возглавили рейтинг описанных в отчете вредоносных программ.

Фишинг на доверии. Технологические компании, социальные сети и стриминговые сервисы вошли в десятку брендов, которыми чаще всего «притворяются» мошенники с целью фишинга. Эти изменения свидетельствуют о том, что люди стали больше доверять технологическим провайдерам, а не розничным сетям и финансовым компаниям, как было раньше. Среди крупнейших брендов, используемых в мошеннических схемах, есть Google, YouTube и Apple.

Атаки вирусов-шифровальщиков стоили организациям более $7,5 млрд в 2019 году.

Чем больше пользователи узнают о фишинговых письмах, тем более таргетированными становятся атаки. Вместе с неприбыльной организацией Quad9 специалисты IBM обнаружили в сфере фишинга усиливающуюся тенденцию: преступники выдают себя за крупные потребительские технологические бренды (технологические компании, социальные сети, стриминговые сервисы) и с целью фишинга подделывают ссылки на их сайты.

Почти 6 из 10 брендов, которые чаще всего использовали мошенники для своих целей, касались доменов Google и YouTube. Бренды Apple (15%) и Amazon (12%) также использовались для кражи данных пользователей, которые можно монетизировать. По мнению IBM X-Force, эти бренды выбрали прежде всего из-за возможной монетизации похищенных данных.

Отличить домен-подделку от настоящего может быть очень сложно — именно этим и пользуются мошенники. Десять указанных в отчете брендов, которые чаще всего подделывают мошенники и на которые приходится около 10 млрд учетных записей, открывают для преступников много возможностей. С такими масштабами высока вероятность, что пользователь ничего не будет подозревать и кликнет на фейковую ссылку.

Северная Америка и Азия – регионы, которые испытывают больше всего атак. В этих регионах в прошлом году наблюдалось наибольшее количество атак (более 5 млрд) и существенные утечки данных — более 2 млрд записей.

Источник