Эксперты IBM проанализировали методы и направления хакерских атак 2019 года

РБКHi-Tech

Киберпреступники берут в оборот мировые бренды

В 2019 году киберпреступники стали активнее нападать на онлайн-магазины и облачные сервисы, следует из отчета IBM. В 2020 году злоумышленники могут сконцентрироваться на сфере здравоохранения и «умных» вещах, прогнозирует компания.

Александра Посыпкина

755814193263407.jpeg
Фото: Krisztian Bocsi / Bloomberg

В 2019 году кибермошенники активно пользовались доверием пользователей к известным ИТ-брендам и уязвимостями облачных сервисов. К таким выводам пришли эксперты компании IBM в своем ежегодном индексе угроз X-Force Threat Intelligence Index 2020. При составлении отчета, с которым ознакомился РБК, компания ежедневно анализировала более 70 млрд событий из сферы информационной безопасности более чем в 130 странах, включая Россию.

Основные выводы исследования — в материале РБК.

Преступники притворяются Google и Amazon

В 2019 году при рассылке фишинговых писем (вид интернет-мошенничества, когда злоумышленник производит рассылку от имени известного бренда или маскирует под его сайт ресурс для получения личных данных пользователя) преступники стали чаще использовать бренды технологических компаний, социальных сетей и стриминговые сервисы. Согласно отчету, 39% инцидентов связано с имитацией доменов Google, 17% — YouTube, 15% — Apple. В топ-10 используемых злоумышленниками брендов также вошли Amazon, Netflix, Spotify, Microsoft, Facebook (соцсеть признана в РФ экстремистской и запрещена) и принадлежащие ему Instagram (соцсеть признана в РФ экстремистской и запрещена) и WhatsApp. По мнению экспертов IBM, частое применение одинаковых паролей пользователями для аккаунтов в разных сервисах как раз могло сделать эти бренды главной целью преступных атак.

Как пояснил РБК ведущий советник по вопросам информационной безопасности IBM в России и СНГ Олег Бакшинский, Россия как часть общемирового ИТ-ландшафта всегда испытывает на себе влияние мировых трендов, но с локальной спецификой. «В России также много активных пользователей сервисов Google, Apple и некоторых других международных ИТ-брендов, но и крупные местные бренды также могут являться хорошей приманкой», — отметил Бакшинский.

В марте 2019 года эксперты «Ростелеком-Solar» зафиксировали волну фишинговых рассылок от имени известных российских брендов, включая «Магнит», «Славнефть» и ПИК. Мишенью злоумышленников стали более 50 российских компаний в разных секторах экономики: их сотрудники получали по 10–50 писем в день.

«Методы социальной инженерии традиционно популярны у злоумышленников, так как весьма результативны. Киберпреступники продолжают зарабатывать огромные суммы, подделывая или используя скомпрометированные корпоративные адреса электронной почты для рассылки фишинговых писем. Они выдают себя за представителя доверенной компании, например контрагента, и просят оплатить счет, подменив банковские реквизиты», — пояснил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Российский рынок проигнорировал распродажу и панику на китайских биржах Российский рынок проигнорировал распродажу и панику на китайских биржах

На китайском рынке в первый день торгов после каникул случились обвал и паника

Forbes
Кабачки Кабачки

Куда девать кабачки летом?

Здоровье
Google начнет блокировать рекламу. Даже собственную Google начнет блокировать рекламу. Даже собственную

Невыносимо омерзительное количество рекламы в интернете утомило даже Google

Популярная механика
Камерно и точечно Камерно и точечно

Софья Синицына и ее год положительной трансформации

OK!
Реки крови и гречишный шоколад: как выигрывать конкурентную борьбу на «алых» рынках Реки крови и гречишный шоколад: как выигрывать конкурентную борьбу на «алых» рынках

Как российская компания может добавить значимых отличий своему ассортименту

Forbes
Люди, традиции, поговорки и преступления Люди, традиции, поговорки и преступления

Из чего Льюис Кэрролл создал «Алису в Стране чудес»

Weekend
Регионы России, которые сильнее всего пострадали от внутреннего туризма Регионы России, которые сильнее всего пострадали от внутреннего туризма

Россияне открывают Алтай и Калининград... но не везде к этому готовы

Maxim
Банановые перспективы российских субтропиков Банановые перспективы российских субтропиков

Инвесторы хотят импортозаместить экзотические фрукты

Агроинвестор
Обмануть время: зачем во многих странах переводят часы на зимнее и летнее время и почему в России от этого отказались Обмануть время: зачем во многих странах переводят часы на зимнее и летнее время и почему в России от этого отказались

Зачем вообще была придумана практика перевода часов на зимнее время?

ТехИнсайдер
Андрей Борисов: Театр – это эссенция жизни, субстрат смыслов Андрей Борисов: Театр – это эссенция жизни, субстрат смыслов

Гендиректор МАМТа — о миссии театра, лидерстве и ценностях для нового поколения

Ведомости
8 вещей, которые нельзя хранить под кроватью 8 вещей, которые нельзя хранить под кроватью

Есть вещи, которые лучше держать подальше от подкроватья

VOICE
Жидкий свет сымитировал черную дыру Жидкий свет сымитировал черную дыру

Как ученые заставили поток поляритонов вести себя подобно черной дыре

N+1
Правила жизни Тома Хэнкса Правила жизни Тома Хэнкса

Правила жизни актера Тома Хэнкса

Правила жизни
Что такое калланетика и помогает ли она похудеть: 9 упражнений Что такое калланетика и помогает ли она похудеть: 9 упражнений

Эффективный комплекс упражнений для укрепления мышц, которые можно делать дома

РБК
Читалка для компьютера: выбираем лучшую из бесплатных Читалка для компьютера: выбираем лучшую из бесплатных

Лучшие читалки для компьютера из бесплатных программ

CHIP
Глаз-синхротрон Глаз-синхротрон

О том, как научить искусственный интеллект понимать, а не угадывать химию

Наука и жизнь
Круизы: новая глава Круизы: новая глава

Rei — проект 196‑метровой круизной яхты от конгломерата Viken Group

Y Magazine
Команда спасателей Команда спасателей

Справляемся с отпускными кризисными бьюти-ситуациями

Moodboard
Александр Лабас: не авангардист, не соцреалист Александр Лабас: не авангардист, не соцреалист

Голос А. Лабаса — сложный, полифоничный, подчас ускользающий от прямых смыслов

Монокль
Как вывести запах пота с одежды: 5 действенных методов Как вывести запах пота с одежды: 5 действенных методов

Чем можно убрать стойкий запах пота с одежды

ТехИнсайдер
Colossal возродит новозеландских моа Colossal возродит новозеландских моа

Colossal Biosciences заявила о планах возродить новозеландских моа

N+1
Дача под боком Дача под боком

Идеи оформления балкона, которые перенесут тебя за город

Лиза
Музей как увлечение Музей как увлечение

Единственный в своем роде: музей при Институте космических исследований РАН

Знание – сила
От Шагала до мурала От Шагала до мурала

Арт-маршрут от Ниццы до Перпиньяна, достойный целых каникул

Y Magazine
Отдых с детьми Отдых с детьми

Как отдохнуть с детьми и не сойти с ума?

Здоровье
Установка для очистки отработанных масел УОМ-3М(100) Установка для очистки отработанных масел УОМ-3М(100)

Как установка УОМ-3М(100) очищает отработанное моторное масло

Наука и техника
На египетской картине нашли библейский синий На египетской картине нашли библейский синий

Из чего древние египтяне делали редкую краску — библейский синий

N+1
Мы из девяностых: 8 смешных, злых и мимишных версий «Оки» Мы из девяностых: 8 смешных, злых и мимишных версий «Оки»

Самые яркие проекты модернизации «Оки»

ТехИнсайдер
«Не от хорошей жизни»: как поливоркинг стал трендом и чем он опасен «Не от хорошей жизни»: как поливоркинг стал трендом и чем он опасен

Как поливоркерам сохранить здоровье и продуктивность

Forbes
Как молния выбирает цель Как молния выбирает цель

Как молния находит молниеотвод среди множества других привлекательных целей?

Наука и жизнь
Открыть в приложении