Главной мишенью киберпреступников стали онлайн-магазины и облачные услуги

Эксперты IBM в 2020 году ожидают роста количества атак и расширения ландшафта угроз.

Кибермошенники в 2019 году активно пользовались доверием пользователей к известным IТ-брендам и уязвимостями облачных сервисов, пишет РБК. К таким выводам пришли эксперты компании IBM в своем ежегодном индексе угроз X-Force Threat Intelligence Index 2020.

Так, при рассылке фишинговых писем преступники стали чаще использовать бренды технологических компаний, социальных сетей и стриминговые сервисы. Согласно отчету 39% инцидентов связаны с имитацией доменов Google, 17% — YouTube, 15% — Apple. В топ-10 используемых злоумышленниками брендов также вошли Amazon, Netflix, Spotify, Microsoft, Facebook и принадлежащие ему Instagram и WhatsApp. По мнению экспертов IBM, частое применение одинаковых паролей пользователями для аккаунтов в разных сервисах как раз могло сделать эти бренды главной целью преступных атак.

По словам экспертов, методы социальной инженерии традиционно популярны у злоумышленников. Киберпреступники продолжают зарабатывать огромные суммы, подделывая или используя скомпрометированные корпоративные адреса электронной почты для рассылки фишинговых писем. Они выдают себя за представителя доверенной компании, например, контрагента, и просят оплатить счет, подменив банковские реквизиты, пояснили эксперты.

По данным Group-IB, ущерб от финансового фишинга в России за второе полугодие 2018 года и первое полугодие 2019-го составил 87 млн рублей. Лидерами по числу атак являются преимущественно финансовые компании и бюджетные учреждения.

За последний год увеличилось количество атак, связанных с так называемым фродом (вид мошенничества при онлайн-оплате), отмечают эксперты. Это объясняется развитием и увеличением популярности сервиса. Современные e-commerce платформы имеют системы защиты от атак на инфраструктуру и попыток проникновения, поясняют эксперты. В случае успешного взлома инфраструктуры получить данные пользователей массово крайне сложно — они хранятся в изолированном сегменте в зашифрованном виде. Чаще мошенники прибегают к более «таргетированным» способам, стремясь получить данные небольших групп пользователей с помощью социальной инженерии.

Эксперты IBM в 2020 году ожидают роста количества атак и расширения ландшафта угроз. Будет расти количество атак с использованием Интернета вещей (IoT). При этом уже заметно, что интерес злоумышленников сместился с потребительской электроники на промышленное оборудование.

Эксперты IBM в 2020 году ожидают роста количества атак и расширения ландшафта угроз. Кибермошенники в 2019 году активно пользовались доверием пользователей к известным IТ-брендам и уязвимостями облачных сервисов, пишет РБК. К таким выводам пришли эксперты компании IBM в своем ежегодном индексе угроз X-Force Threat Intelligence Index 2020. Так, при рассылке фишинговых писем преступники стали чаще использовать бренды технологических компаний, социальных сетей и стриминговые сервисы. Согласно отчету 39% инцидентов связаны с имитацией доменов Google, 17% — YouTube, 15% — Apple. В топ-10 используемых злоумышленниками брендов также вошли Amazon, Netflix, Spotify, Microsoft, Facebook и принадлежащие ему Instagram и WhatsApp. По мнению экспертов IBM, частое применение одинаковых паролей пользователями для аккаунтов в разных сервисах как раз могло сделать эти бренды главной целью преступных атак. По словам экспертов, методы социальной инженерии традиционно популярны у злоумышленников. Киберпреступники продолжают зарабатывать огромные суммы, подделывая или используя скомпрометированные корпоративные адреса электронной почты для рассылки фишинговых писем. Они выдают себя за представителя доверенной компании, например, контрагента, и просят оплатить счет, подменив банковские реквизиты, пояснили эксперты. По данным Group-IB, ущерб от финансового фишинга в России за второе полугодие 2018 года и первое полугодие 2019-го составил 87 млн рублей. Лидерами по числу атак являются преимущественно финансовые компании и бюджетные учреждения. За последний год увеличилось количество атак, связанных с так называемым фродом (вид мошенничества при онлайн-оплате), отмечают эксперты. Это объясняется развитием и увеличением популярности сервиса. Современные e-commerce платформы имеют системы защиты от атак на инфраструктуру и попыток проникновения, поясняют эксперты. В случае успешного взлома инфраструктуры получить данные пользователей массово крайне сложно — они хранятся в изолированном сегменте в зашифрованном виде. Чаще мошенники прибегают к более «таргетированным» способам, стремясь получить данные небольших групп пользователей с помощью социальной инженерии. Эксперты IBM в 2020 году ожидают роста количества атак и расширения ландшафта угроз. Будет расти количество атак с использованием Интернета вещей (IoT). При этом уже заметно, что интерес злоумышленников сместился с потребительской электроники на промышленное оборудование.

Финансы, атак пользователей эксперты. году социальной

В фишинговых атаках чаще всего использовали бренды Google и Amazon - «Финансы»

Об этом говорится в исследовании CheckPoint.

Облачные хранилища и онлайн-сервисы останутся основной мишенью для фишинга - «Финансы»

Электронная почта по-прежнему остается для злоумышленников основным каналом доставки вредоносного программного обеспечения.

Эксперты отмечают снижение количества кибератак за год - «Финансы»

Одной из наиболее распространенных причин обращения в 2019 году стали атаки шифровальщиков.

Мошенники используют тему вакцин для фишинговых атак - «Финансы»

В июле — августе этого года зарегистрировано 445 фейковых доменов, или примерно по девять штук в день.

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Комментарии для сайта Cackle

Главной мишенью киберпреступников стали онлайн-магазины и облачные услуги - «Финансы»

Эксперты IBM в 2020 году ожидают роста количества атак и расширения ландшафта угроз.

Смотрите также: