Программное обеспечение с вирусом-вымогателем. Взломы. Что дальше?
Согласно последнему ежегодному выпуску отчета нарушения Verizon отмечается рост атак кибершпионажа и всевозможных вирусов-вымогателей.
Главный удар атак шпионажа пришелся на производственные компании, государственный сектор и образование. Наличие персональных данных сделало эти секторы заманчивой целью атак.
Более 90% из 289 подтвержденных атак, связанных со шпионажем, были приписаны конкурентам или бывшим сотрудникам. При этом наиболее распространенной тактикой подобных атак был фишинг.
Сегодня фишинг используется в 21% атак, тогда как в прошлом году он составлял всего 8%. Увеличение распространенности подобных атак, по мнению Verison, происходит благодаря тому, что все большее число злоумышленников успешно применяет данную тактику. Каждая 14-я атака (7,3%) приводит к тому что жертва открывает вредоносную ссылку или почтовое вложение, отправленное атакующими.
Отчет Verizon Data Breach Investigations Report (DBIR) 2017 года основан на анализе более 42 000 инцидентов безопасности и 1 935 утечек из 84 стран.
Наиболее подвержены утечкам следующие отрасли: финансовые услуги (24%), здравоохранение (15%) и государственный сектор (12%). 81% нарушений осуществлен с помощью похищенных и/или слабых или отгадываемых паролей.
Как правило, атаки совершались организованными преступными сообществами (51% нарушений). Наиболее распространенными жертвами были финансовые услуги (24%). При этом преобладающими побуждениями были: финансовая выгода (72%) и шпионаж (21%).
72% всех вредоносных инцидентов в сфере здравоохранения составляли атаки вредоносов-вымогателей.
Кроме того, вызывает опасение качество паролей. 81% атак выполняется с помощью украденных слабых или легко угадываемых паролей. Только вдумайтесь! 81%. Безусловно использование двухфакторной аутентификации помогло бы в этом случае, но увы…
По материалам http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/
Filed under: "Полезняшки" , ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Мысли вслух , Необходимо знать! Советы параноика , Персональные данные , Статьи , IT-Security , Malware
