• Главная /
• Новости /
• Positive Technologies: в каждой третьей кибератаке используется социальная инженерия

Positive Technologies: в каждой третьей кибератаке используется социальная инженерия

В IV квартале 2018 года социальная инженерия использовалась в каждой третьей кибератаке, говорится в исследовании экспертного центра безопасности Positive Technologies.

Как показало исследование, 48% атак были направлены на получение данных, а в половине случаях злоумышленники использовали вредоносное ПО. В первую очередь (28% атак) преступников интересовали учетные данные для доступа к различным сервисам и системам, в том числе к электронной почте сотрудников компаний.

Доля целенаправленных атак составила 62%. При этом мошенники все чаще используют «индивидуальный подход» для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО. Треть атак на частных лиц была также нацелена на получение данных, причем наибольший интерес для злоумышленников представляют учетные данные (в 60% случаев).

Доля инцидентов, принесших преступникам прямую финансовую выгоду, выросла на 6% по сравнению с прошлым кварталом.

Также специалисты Positive Technologies отметили активность трех групп, атакующих финансовые организации, — Silence, Cobalt и новой группы, нацеленной на российские банки. Злоумышленники рассылали вредоносные документы с макросами якобы от лица ФинЦЕРТ, а также через скомпрометированную учетную запись сотрудника компании «Альфа-Капитал».

По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, фишинг в адрес сотрудников компании-жертвы стал уже отработанной схемой злоумышленников в рамках целенаправленных атак. Вредоносное вложение, которое позволяет злоумышленнику захватывать изображение с веб-камер, записывать звук, делать скриншоты экрана, копировать файлы с медиаустройств, находится в электронных письмах.