В IBM назвали главные киберугрозы для бизнеса в 2019 году

13 февраля 2020, 10:20

Компания IBM опубликовала ежегодный индекс угроз IBM X-Force Threat Intelligence Index 2020, который показал, как изменились методы киберпреступников за последние несколько десятилетий.

По итогам 2019 года главными угрозами для бизнеса стали кражи учетных данных и уязвимости, говорится в исследовании IBM X-Force Threat Intelligence Index 2020.

Так, около 60% первичных проникновений в инфраструктуру жертвы были осуществлены при помощи ранее украденных учетных данных и известных уязвимостей ПО. Это позволяло злоумышленникам меньше полагаться на обман пользователей при получении доступа к данным.

Видео дня

«В руки киберпреступников попадает все больше ключей, открывающих доступ к нашей частной жизни и работе. Им больше не нужно тратить время на изобретение хитрых способов проникновения в компанию — преступники могут проникать в сеть и проводить атаки, просто используя известные методы, такие как вход в систему с украденными учетными данными, — отметила Венди Уитмор, вице-президент IBM X-Force Threat Intelligence.

Тремя основными векторами атак стали:

  • Фишинг — успешно использовался менее чем в трети случаев (31%);
  • Выявление и использование уязвимостей были причиной 30% взломов;
  • Использование ранее украденных учетных данных использовали в 29% случаев.

Отмечается, что более 85% (7 млрд) взломов записей в 2019 году, были связаны с неправильной настройкой облачных серверов и других некорректно сконфигурированных систем. Годом ранее соответствующая цифра не превышала половины от всех взломов.

Банковские трояны

В качестве плацдарма для проведения масштабных ransomware-атак (атаки целью с получения выкупа — ред.) стали чаще использоваться банковские трояны. Фактически вирусы-шифровальщики и новые коды, которые используют банковские трояны, возглавили рейтинг рассмотренных в отчете вредоносных программ.

Эволюция вирусов-шифровальщиков

За 2019 год вирусы шифровальщики атаковали более 100 государственных служб в США. Также жертвами атак становились ритейлеры, производственные и транспортные компании. Такие бизнесы часто владеют большими объемами монетизируемых данных либо полагаются на устаревшие технологии. В 80% атак преступники использовали уязвимости Windows Server Message Block.

Использование названий техно-компаний и соцсетей в фишинговых схемах

Кибермошенники чаще выдают себя за крупные потребительские техно-бренды и подделывают ссылки на их сайты с целью фишинга.

Почти 6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube. Бренды Apple (15%) и Amazon (12%) также использовались мошенниками с целью кражи монетизируемых данных пользователей. Также в десятку вошли Facebook, Instagram и Netflix.

Популярность техно-брендов среди мошенников может говорить о большем доверии людей к технологическим провайдерам, чем к розничным сетям и финансовым компаниям.

Отмечается, что на десятку наиболее часто подделываемых брендов приходится около 10 млрд учетных записей.

Для составления отчета в IBM X-Force ежедневно анализировали более 70 млрд событий из сферы информационной безопасности в 130 странах мира.

Редактор: Люба Балашова

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X