Вестник цифровой трансформации

В киберпреступном мире растет спрос на учетные данные
В киберпреступном мире растет спрос на учетные данные




19:35 26.08.2020  |  4250 просмотров



Как показало исследование, проведенное Positive Technologies, доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом. 16% фишинговых атак были связаны с темой COVID-19, а среди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое.

По данным исследования, число атак во II квартале выросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 года. По мнению экспертов, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Апрель и май 2020 года стали рекордными по числу успешных кибератак. Эксперты связывают это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во втором квартале 2020 года с темой COVID-19 было связано 16% атак с использованием методов социальной инженерии. Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% — против госучреждений.

Существенно выросла доля атак, направленных на промышленность. Во II квартале среди атак на юридические лица она составила 15%. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группы. Во II квартале стало известно о первых жертвах шифровальщика Snake — автомобильном производителе Honda и гиганте ТЭК компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в атаках на промышленность были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%).

По данным экспертов, во II квартале доля учетных данных выросла с 15% до 30% от общего объема данных, украденных у организаций. Особо ценятся корпоративные учетные данные сотрудников. Их злоумышленники продают в дарквебе или используют для дальнейших атак – например, для рассылки писем с вредоносными вложениями от имени взломанных организаций. Спросом пользуются также базы учетных данных клиентов взломанных компаний. Жертвами во II квартале преимущественно становились онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе атак на эти компании злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам. Среди других наиболее распространенных сценариев похищения данных — рассылка фишинговых писем и заражение вредоносным ПО.

Что касается фишинговых атак с целью кражи учетных данных, то, как правило, злоумышленники подделывают формы аутентификации продуктов Microsoft: Office 365, Outlook, SharePoint. Однако во II квартале на фоне пандемии наблюдались также атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи, как в случае с фишинговой кампанией, направленной на удаленных сотрудников, использующих Skype, когда злоумышленники рассылали письма с фейковыми уведомлениями от сервиса. Получатель, перейдя по ссылке из письма, попадал на поддельную форму аутентификации, где его просили ввести логин и пароль от Skype. Подобные атаки зафиксированы также на пользователей платформ Webex и Zoom.

Теги: Информационная безопасность