1

Особая приманка: известные компании и фишинг

Киберпреступники стали чаще выдавать себя за известные бренды и подделывать ссылки на их сайты для фишинга. Среди узнаваемых имен, которые используют в мошеннических схемах, оказались Google, YouTube и Apple. По данным Quad9 и IBM, 6 из 10 используемых фишерами ссылок относились к доменам Google и YouTube. Также в десятку вошли Facebook, Instagram и Netflix.

Согласно исследованию «IBM X-Force Threat Intelligence Index 2020», за последний год киберпреступники частично видоизменили методы работы. В 2019 году фишинг использовался в 31% случаев как первоначальный метод проникновения, тогда как в 2018 году эта цифра достигала почти 50%. Эксперты отмечают, что 60% первичных проникновений в инфраструктуру жертвы происходило при помощи украденных раньше учетных данных, а также уязвимостей в ПО. Только в 2019 году было скомпрометировано порядка 8,5 млрд записей, а это на 200% больше по сравнению с предыдущим годом.

С какими проблемами продолжают сталкиваться компании? В первую очередь с человеческим фактором. По результатам исследования, 39% сотрудников компаний применяли один и тот же пароль для нескольких учетных записей, а 28% вовсе не меняли их. Подобная тенденция дает киберпреступникам больше лазеек для масштабных атак. Эксперты также отмечают, что компании продолжают сталкиваться с проблемами безопасности облачных сервисов. Из 8,5 млрд взломанных записей в 2019 году 7 млрд (85%) связаны с неправильной настройкой облачных серверов и других систем.

Related Posts

card__image

Количество DDoS-атак увеличивается

Мониторинг развивающихся тенденций DDoS важен для предвидения угроз и адаптации стратегий защиты. Комплексный отчет Gcore Radar за первое полугодие 2024 года предоставляет подробную информацию по DDoS-атакам, демонстрируя изменения в моделях атак и более широком ландшафте киберугроз. Ниже мы делимся основнвыми инсайтами.   Ключевые выводы   Количество DDoS-атак в первом полугодии 2024 года выросло на 46% […]

card__image

Большинство компаний боятся невидимых киберугроз

Недавно компания Critical Start опубликовала свой второй ежегодный отчет о ландшафте киберрисков, в частности речь идет о проблемах и вызовах, связанных с уменьшением киберрисков для предприятий. Согласно опросу, 86% респондентов сказали, что неизвестные риски сейчас являются главной проблемой безопасности для их компаний, что на 17% больше, чем в том же исследовании в 2023 году.   […]

card__image

IBM: средняя стоимость взлома достигла рекордных $4,88 миллионов в 2024 году

  IBM опубликовала ежегодный отчет о стоимости утечки данных, свидетельствующий о том, что средняя стоимость утечки данных в 2024 году достигла рекордного уровня в 4,88 млн. долларов США, что на 10% больше, чем в 2023 году, поскольку взломы становятся все более разрушительными, а также увеличиваются требования к киберкомандам.   В новом исследовании, проведенном Ponemon Institute […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *