Эксперты IBM в 2020 году ожидают роста количества атак и расширения ландшафта угроз.
Кибермошенники в 2019 году активно пользовались доверием пользователей к известным IТ-брендам и уязвимостями облачных сервисов, пишет РБК. К таким выводам пришли эксперты компании IBM в своем ежегодном индексе угроз X-Force Threat Intelligence Index 2020.
Так, при рассылке фишинговых писем преступники стали чаще использовать бренды технологических компаний, социальных сетей и стриминговые сервисы. Согласно отчету 39% инцидентов связаны с имитацией доменов Google, 17% — YouTube, 15% — Apple. В топ-10 используемых злоумышленниками брендов также вошли Amazon, Netflix, Spotify, Microsoft, Facebook и принадлежащие ему Instagram и WhatsApp. По мнению экспертов IBM, частое применение одинаковых паролей пользователями для аккаунтов в разных сервисах как раз могло сделать эти бренды главной целью преступных атак.
По словам экспертов, методы социальной инженерии традиционно популярны у злоумышленников. Киберпреступники продолжают зарабатывать огромные суммы, подделывая или используя скомпрометированные корпоративные адреса электронной почты для рассылки фишинговых писем. Они выдают себя за представителя доверенной компании, например, контрагента, и просят оплатить счет, подменив банковские реквизиты, пояснили эксперты.
По данным Group-IB, ущерб от финансового фишинга в России за второе полугодие 2018 года и первое полугодие 2019-го составил 87 млн рублей. Лидерами по числу атак являются преимущественно финансовые компании и бюджетные учреждения.
За последний год увеличилось количество атак, связанных с так называемым фродом (вид мошенничества при онлайн-оплате), отмечают эксперты. Это объясняется развитием и увеличением популярности сервиса. Современные e-commerce платформы имеют системы защиты от атак на инфраструктуру и попыток проникновения, поясняют эксперты. В случае успешного взлома инфраструктуры получить данные пользователей массово крайне сложно — они хранятся в изолированном сегменте в зашифрованном виде. Чаще мошенники прибегают к более «таргетированным» способам, стремясь получить данные небольших групп пользователей с помощью социальной инженерии.
Эксперты IBM в 2020 году ожидают роста количества атак и расширения ландшафта угроз. Будет расти количество атак с использованием Интернета вещей (IoT). При этом уже заметно, что интерес злоумышленников сместился с потребительской электроники на промышленное оборудование.