Мошенники стали чаще выдавать себя за крупные бренды

Мошенники стали чаще выдавать себя за крупные бренды

6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.

Специалисты из компании IBM опубликовали ежегодный анализ угроз «IBM X-Force Threat Intelligence Index 2020», демонстрирующий изменения в методах киберпреступников за последний год.

Согласно исследованию, 60% первичных проникновений в инфраструктуру жертвы были осуществлены при помощи ранее украденных учетных данных и известных уязвимостей в ПО. Таким образом, в 2019 году в качестве первоначального метода проникновения фишинг использовался в 31% случаев, тогда как в 2018 году данная цифра достигала почти 50%.

По словам специалистов, в 29% случаев злоумышленники использовали ранее украденные учетные данные. Только в 2019 году было скомпрометировано более 8,5 млрд записей, что на 200% больше по сравнению с предыдущим годом. По результатам исследования, 39% сотрудников компаний применяли один и тот же пароль для нескольких учетных записей, а 28% вовсе не меняли свои пароли. Подобная тенденция вместе с растущим количеством утечек данных дают преступникам возможность проводить масштабные атаки.

Как отметили эксперты, компании продолжают сталкиваться с проблемами безопасности облачных сервисов. Из более чем 8,5 млрд взломанных записей в 2019 году 7 млрд (более 85%) были связаны с неправильной настройкой облачных серверов и других систем.

Банковские трояны, как, например, TrickBot, стали чаще использоваться для проведения масштабных вымогательских кампаний. Шифровальщики и новые коды, которые используют банковские трояны, возглавили рейтинг новых вредоносных программ, появившихся в прошлом году. Новый вредоносный код был замечен в 45% банковских троянов и в 36% шифровальщиков.

Вместе с некоммерческой организацией Quad9 специалисты IBM отметили усиливающуюся тенденцию в сфере фишинга: преступники выдают себя за крупные потребительские бренды, пользующиеся наибольшим доверием пользователей и подделывают ссылки на их сайты с целью фишинга. В числе наиболее крупных брендов, используемых в мошеннических схемах оказались, такие компании, как Google, YouTube и Apple. 6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube. Бренды Apple (15%) и Amazon (12%) также использовались мошенниками для хищения данных пользователей.

Facebook, Instagram и Netflix также вошли в десятку наиболее подделываемых брендов, но со значительно меньшей долей использования.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.