Снимка: WIKIPEDIA.ORG
Методи КОСТУРСКИ, в. Галерия
Едни от любимите технологии, използвани от хакерите, са фалшивите сайтове и изпращането от тяхно име до потребителите на фишинг мейли. Обикновено това е подготовка за същинската атака срещу компютъра на набелязаната жертва и цели завладяването му и използването му след това за различни цели, включително и блокирането на данните в него чрез инсталиране от разстояние на зловреден софтуер (рансъмуер) с цел вземане на откуп.
Според доклада IBM „Security X-Force Threat Intelligence Index 2022“ през миналата година киберпрестъпниците най-често са използвали фишинг имитации на Microsoft, Apple и Google и на различни финансови и търговски институции. Нападателите вероятно се стремят да
се възползват от популярността им и доверието на потребителите
в тях. През 2021 г. година именно фишинг атаките са били използвани най-често за първоначален достъп до устройството на обекта за нападение на хакерите. При 41% от инцидентите подготовката за реализацията на първоначален достъп до завладените устройства е станала по този начин.
Бумът в онлайн търговията, породен от пандемията, насочи вниманието на хакерите и към този сектор. Само през 2020 г. нанесените щети от компютърни престъпления там са за около 1 трлн. долара. На този бизнес през 2021 г. се падат почти една трета (32,4 на сто) от засечените успешни пробиви на киберсигурността. Основна цел на злосторниците в сектора са администраторите на интернет магазините, потребителите и служителите. Най-честите рискове в онлайн търговията са свързани с финансовите измами, включително с банкови карти за разплащане и фалшиви заявки за връщане на стоки и възстановяване на суми. Най-използваният фишинг и в този сектор са имейли, водещи към фалшиви копия на сайтове или
опитващи се да измъкнат информация от клиентите.
През миналата година всяка четвърта хакерска атака в Европа е била насочена срещу индустрията, пише още в доклада на IBM. Загубите понесени от промишлените фирми са по-големи, отколкото от киберударите срещу финансовия сектор, на който са се паднали под една пета (18%) от регистрираните зловредни действия. Шест от десет от проблемите от кибератаки в промишлеността са били свързани с оперативни индустриални технологии, като в над една трета от случаите става дума отново за компрометиране на системите чрез рансъмуер. Към индустриалния сектор през 2021 г. са били насочени почти една четвърт (23%) от всички зловредни действия, осъществени посредством зловреден софтуер. Атаките на киберпрестъпниците срещу промишлеността
са поставили под заплаха веригите на доставки.
С астрономически ръст от 2204% са се увеличили през миналата година шпионските операции срещу оперативните промишлени технологични системи. Целта е търсене на уязвимости в тях с цел атакуването им. Нападателите драстично увеличиха разузнаването си на устройства, използващи интернет протокола Modbus.
През миналата година Азия беше най-атакуваната от хакерите дестинация, като на нея се падат 26% от регистрираните зловредни действия през мрежата. Общо в света най-голям продължава да е делът на ударите чрез използване на зловреден софтуер (рансъмуер). Най-често срещаните начини за достъп за тези атаки продължават да бъдат фишинг, използване на уязвимости и отдалечени услуги, като дистанционен десктоп протокол, пише в доклада.
