1

Особая приманка: известные компании и фишинг

Киберпреступники стали чаще выдавать себя за известные бренды и подделывать ссылки на их сайты для фишинга. Среди узнаваемых имен, которые используют в мошеннических схемах, оказались Google, YouTube и Apple. По данным Quad9 и IBM, 6 из 10 используемых фишерами ссылок относились к доменам Google и YouTube. Также в десятку вошли Facebook, Instagram и Netflix.

Согласно исследованию «IBM X-Force Threat Intelligence Index 2020», за последний год киберпреступники частично видоизменили методы работы. В 2019 году фишинг использовался в 31% случаев как первоначальный метод проникновения, тогда как в 2018 году эта цифра достигала почти 50%. Эксперты отмечают, что 60% первичных проникновений в инфраструктуру жертвы происходило при помощи украденных раньше учетных данных, а также уязвимостей в ПО. Только в 2019 году было скомпрометировано порядка 8,5 млрд записей, а это на 200% больше по сравнению с предыдущим годом.

С какими проблемами продолжают сталкиваться компании? В первую очередь с человеческим фактором. По результатам исследования, 39% сотрудников компаний применяли один и тот же пароль для нескольких учетных записей, а 28% вовсе не меняли их. Подобная тенденция дает киберпреступникам больше лазеек для масштабных атак. Эксперты также отмечают, что компании продолжают сталкиваться с проблемами безопасности облачных сервисов. Из 8,5 млрд взломанных записей в 2019 году 7 млрд (85%) связаны с неправильной настройкой облачных серверов и других систем.

Related Posts

card__image

Advanced Cybersecurity Boosts Higher Returns For Shareholders

Извините, этот текст доступен только на “en” и “ua”.   The study by Diligent and Bitsight points to advanced security and strong risk or audit committees as good predictors of an enterprise’s financial success.   Cybersecurity preparedness and financial success are strongly correlated with companies that maintain strong security measures, outperforming peers with only basic […]

card__image

vv

Извините, этот текст доступен только на “en” и “ua”. Over 709 million attempts to access phishing and scam websites in 2023 have been thwarted by Kaspersky’s anti-phishing system, marking a 40% increase compared to the previous year’s figures. Messaging apps, artificial intelligence platforms, social media services, and cryptocurrency exchanges were among the pathways most frequently […]

card__image

Ransomware surges as compliance stumbles – Thales Group

Извините, этот текст доступен только на “en” и “ua”. Thales announced the release of the 2024 Thales Data Threat Report, its annual report on the latest data security threats, trends, and emerging topics based on a survey of nearly 3000 IT and security professionals in 18 countries across 37 industries. This year’s report found that […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *