Verizon: Хакеры используют украденные учетные данные для осуществления взломов компьютерных систем

Verizon: Хакеры используют украденные учетные данные для осуществления взломов компьютерных систем

Специалисты Verizon проанализировали 63 437 нарушений безопасности, из них только 1367 были официально подтверждены жертвами.

image

Согласно предоставленному компанией Verizon отчету - Data Breach Investigations Report – в двух из трех инцидентов безопасности хакеры использовали краденные или скомпрометированные данные. «Попытки получения правдивых учетных данных – часть многих видов атак, - заявляет Джей Джейкобс (Jay Jacobs), старший аналитик Verizon и соавтор доклада. – Проникновение в систему при помощи прошедших проверку подлинности учетных данных открывает намного больше возможностей. Не нужно компрометировать каждый ПК в системе отдельно. Нужно просто авторизоваться».

В отчете содержатся данные от 50 организаций из 95 различных стран, включая Секретную службу США, польскую и латиноамериканскую команды быстрого реагирования на киберугрозы. Специалисты проанализировали около 1367 подтвержденных инцидентов. В общей сложности в 2013 году было зафиксировано 63 437 нарушений безопасности.

В 2013 году около 422 инцидентов безопасности произошли посредством использования украденных учетных данных. Далее следуют случаи использования вредоносного ПО, нацеленного на кражу информации (327), фишинг-атаки (245), сканирования POS-систем (223), а также применение бэкдоров (165). Помимо этого, были также зафиксированы случаи использования бэкдоров в C&C-серверах (152), шпионского ПО (149) и загрузчиков вредоносного ПО (144).

В отчете указывается, что 75% инцидентов безопасности в финансовом секторе проводились через атаки на web-приложения, DDoS-атаки и скимминг. 54% нападений в промышленном секторе проводились при помощи методов кибершпионажа и DDoS-атак. Интересно, что сектор розничной торговли также чаще страдал от DDoS-атак (33%), нежели от нападений на POS-терминалы. Популярность последних значительно падает, отмечают в Verizon.

Подробно с отчетом Verizon можно ознакомиться  здесь .

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle