© 1995-2023 Компания «Инфосистемы Джет»
Главная>Новости>Новости партнеров>Positive Technologies: киберпреступники создают платформы для распространения наборов для фишинга

08.12.2022

Посетителей: 28

Просмотров: 21

Время просмотра: 2.3

По данным анализа, в начале второго полугодия фокус внимания злоумышленников сместился с нарушения основной деятельности организаций на похищение учетных данных, развитие фишинговых инструментов и подходов для проведения атак методами социальной инженерии. Среди украденных данных эксперты отмечают увеличение доли утечек учетных данных с 9% до 17%. Такой рост вызван распространением наборов для проведения фишинговых атак, что привело к многочисленным кампаниям по сбору учетных данных. В Сети активно распространяется модель «фишинг как услуга», и провести подобную атаку способен даже злоумышленник с низким уровнем квалификации.

В начале года мы прогнозировали распространение модели "фишинг как услуга", и сейчас действительно можем наблюдать усиление этого тренда. В III квартале 2022 г. число массовых кампаний с использованием социальной инженерии увеличилось на 41% в атаках на организации и на 34% в атаках на частных лиц по сравнению с результатами II квартала. Преимущественно такой рост вызван активным использованием фишинговых комплектов — это готовый набор программ, предназначенный для проведения фишинговой атаки. В него могут входить готовые фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты для отправки украденных данных злоумышленникам.

 

Екатерина Семыкина,

аналитик Positive Technologies.

В исследовании говорится, что для злоумышленников компрометация корпоративных систем с использованием методов социальной инженерии является более эффективным и менее трудозатратным решением по сравнению с поиском и эксплуатацией уязвимостей. Преступники полагают, что так они смогут обойти средства защиты и остаться незамеченными, поэтому ищут новые способы использования человеческого фактора в своих атаках.


По данным Positive Technologies, в III квартале произошел заметный рост доли атак с использованием вредоносного ПО, которые затрагивали операционную систему Linux (с 12% во II квартале до 30%). Множество набирающих популярность решений виртуализации и облачных технологий базируются на системах под управлением Linux. Ландшафт атак на подобные решения расширяется с каждым днем, а последствия становятся только серьезнее из-за повсеместного внедрения виртуализации и облаков в бизнес-процессы.


В III квартале 2022 г. число уникальных кибератак выросло на треть по сравнению с аналогичным периодом 2021 г., а относительно II квартала стало больше на 10%. По мнению аналитиков, этот рост обусловлен продолжающимся противостоянием в киберпространстве, деятельностью хактивистов, появлением новых шифровальщиков и обновлением уже известных. С деятельностью шифровальщиков связана выросшая доля атак на компьютеры, серверы и сетевое оборудование организаций на 6 п.п. Наблюдается увеличение числа атак на финансовые организации и частных лиц. Кроме того, эксперты отмечают рост числа массовых атак на 4% относительно II квартала.

Уведомления об обновлении новостей – в вашей почте

04
10

Билайн запустил пилотную зону 5G в Лужниках с применением инновационного решения компании Huawei

Билайн запустил пилотную зону 5G на территории спортивного комплекса «Лужники» и успешно протестировал основные сервисы сверхширокополосного мобильного доступа с использованием смартфонов нового поколения.

04
10

В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8

Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ).

24
01

БИЗНЕСУ БЫТЬ! Очная встреча топ-менеджеров компаний среднего и крупного бизнеса

Встреча для собственников, управляющих и директоров компаний среднего и крупного бизнеса. 14 февраля, 10:00 - 13:00, Москва

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня