За підсумками 2019 року головними загрозами для бізнесу стали крадіжки облікових даних і уразливості, йдеться в дослідженні IBM X-Force Threat Intelligence Index 2020.

Так, близько 60% первинних проникнень в інфраструктуру жертви були здійснені за допомогою раніше вкрадених облікових даних і відомих вразливостей ПЗ. Це дозволяло зловмисникам менше покладатися на обман користувачів при отриманні доступу до даних.

«В руки кіберзлочинців потрапляє все більше ключів, які відкривають доступ до нашого приватного життя і роботи. Їм більше не потрібно витрачати час на винахід хитрих способів проникнення в компанію — злочинці можуть проникати в мережу і проводити атаки, просто використовуючи відомі методи, такі як вхід в систему з вкраденими обліковими даними, — зазначила Венді Уітмор, віце-президент IBM X-Force Threat Intelligence.

Читайте також:

Дослідження IBM: що робить компанії успішними?

Трьома основними векторами атак стали:

• Фішинг — успішно використовувався менш ніж у третині випадків (31%);
• Виявлення і використання вразливостей були причиною 30% зломів;
• Використання раніше вкрадених облікових даних використовували в 29% випадків.

Відзначається, що більше 85% (7 млрд) зломів записів в 2019 році, були пов’язані з неправильно вибрано параметр хмарних серверів та інших некоректно сконфигурированних систем. Роком раніше відповідна цифра не перевищувала половини від усіх зломів.

Банківські трояни

В як плацдарм для проведення масштабних ransomware-атак (атаки метою з отримання викупу — ред.) Стали частіше використовуватися банківські трояни. Фактично віруси-шифрувальники і нові коди, які використовують банківські трояни, очолили рейтинг розглянутих у звіті шкідливих програм.

Інфографіка: IBM X-Force Threat Intelligence Index 2020 / Скріншот

Еволюція вірусів-шифрувальників

За 2019 рік віруси шифрувальники атакували понад 100 державних служб в США. Також жертвами атак ставали рітейлери, виробничі і транспортні компанії. Такі бізнеси часто володіють великими обсягами релевантних для монетизації даних або покладаються на застарілі технології. У 80% атак злочинці використовували уразливості Windows Server Message Block.

Використання назв техно-компаній і соцмереж в фішингових схемах

Кіберзлочинці частіше видають себе за великі споживчі техно-бренди і підробляють посилання на з метою фішинга.

Майже 6 з 10 найбільш часто використовуваних шахраями брендів ставилися до доменів Google і YouTube. бренди Apple (15%) і Amazon (12%) також використовувалися шахраями з метою крадіжки монетизованими даних користувачів. Також в десятку увійшли Facebook, Instagram і Netflix.

Інфографіка: IBM X-Force Threat Intelligence Index 2020 / Скріншот

Популярність техно-брендів серед шахраїв може говорити про більшу довіру людей до технологічних провайдерів, ніж до роздрібних мереж і фінансових компаній.

Відзначається, що на десятку найбільш часто підроблюваних брендів припадає близько 10 млрд облікових записів.

Для складання звіту в IBM X-Force щодня аналізували понад 70 млрд подій зі сфери інформаційної безпеки в 130 країнах світу.