Эксперты IBM проанализировали методы и направления хакерских атак 2019 года

РБКHi-Tech

Киберпреступники берут в оборот мировые бренды

В 2019 году киберпреступники стали активнее нападать на онлайн-магазины и облачные сервисы, следует из отчета IBM. В 2020 году злоумышленники могут сконцентрироваться на сфере здравоохранения и «умных» вещах, прогнозирует компания.

Александра Посыпкина

755814193263407.jpeg
Фото: Krisztian Bocsi / Bloomberg

В 2019 году кибермошенники активно пользовались доверием пользователей к известным ИТ-брендам и уязвимостями облачных сервисов. К таким выводам пришли эксперты компании IBM в своем ежегодном индексе угроз X-Force Threat Intelligence Index 2020. При составлении отчета, с которым ознакомился РБК, компания ежедневно анализировала более 70 млрд событий из сферы информационной безопасности более чем в 130 странах, включая Россию.

Основные выводы исследования — в материале РБК.

Преступники притворяются Google и Amazon

В 2019 году при рассылке фишинговых писем (вид интернет-мошенничества, когда злоумышленник производит рассылку от имени известного бренда или маскирует под его сайт ресурс для получения личных данных пользователя) преступники стали чаще использовать бренды технологических компаний, социальных сетей и стриминговые сервисы. Согласно отчету, 39% инцидентов связано с имитацией доменов Google, 17% — YouTube, 15% — Apple. В топ-10 используемых злоумышленниками брендов также вошли Amazon, Netflix, Spotify, Microsoft, Facebook (соцсеть признана в РФ экстремистской и запрещена) и принадлежащие ему Instagram (соцсеть признана в РФ экстремистской и запрещена) и WhatsApp. По мнению экспертов IBM, частое применение одинаковых паролей пользователями для аккаунтов в разных сервисах как раз могло сделать эти бренды главной целью преступных атак.

Как пояснил РБК ведущий советник по вопросам информационной безопасности IBM в России и СНГ Олег Бакшинский, Россия как часть общемирового ИТ-ландшафта всегда испытывает на себе влияние мировых трендов, но с локальной спецификой. «В России также много активных пользователей сервисов Google, Apple и некоторых других международных ИТ-брендов, но и крупные местные бренды также могут являться хорошей приманкой», — отметил Бакшинский.

В марте 2019 года эксперты «Ростелеком-Solar» зафиксировали волну фишинговых рассылок от имени известных российских брендов, включая «Магнит», «Славнефть» и ПИК. Мишенью злоумышленников стали более 50 российских компаний в разных секторах экономики: их сотрудники получали по 10–50 писем в день.

«Методы социальной инженерии традиционно популярны у злоумышленников, так как весьма результативны. Киберпреступники продолжают зарабатывать огромные суммы, подделывая или используя скомпрометированные корпоративные адреса электронной почты для рассылки фишинговых писем. Они выдают себя за представителя доверенной компании, например контрагента, и просят оплатить счет, подменив банковские реквизиты», — пояснил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как бесплатно установить Windows 10 Как бесплатно установить Windows 10

Если вы еще не обновились до Windows 10, то сейчас самое время это сделать

CHIP
Камерно и точечно Камерно и точечно

Софья Синицына и ее год положительной трансформации

OK!
Большой брат из Apple: как производитель iPhone читает личную переписку для борьбы с преступностью Большой брат из Apple: как производитель iPhone читает личную переписку для борьбы с преступностью

Как корпорация Apple перехватывает противозаконный контент

Forbes
Команда спасателей Команда спасателей

Справляемся с отпускными кризисными бьюти-ситуациями

Moodboard
Люди, традиции, поговорки и преступления Люди, традиции, поговорки и преступления

Из чего Льюис Кэрролл создал «Алису в Стране чудес»

Weekend
Читалка для компьютера: выбираем лучшую из бесплатных Читалка для компьютера: выбираем лучшую из бесплатных

Лучшие читалки для компьютера из бесплатных программ

CHIP
В России художник — пророк В России художник — пророк

Что и как видит художник и зачем вообще нужны искусствоведы

Монокль
Что такое калланетика и помогает ли она похудеть: 9 упражнений Что такое калланетика и помогает ли она похудеть: 9 упражнений

Эффективный комплекс упражнений для укрепления мышц, которые можно делать дома

РБК
Кабачки Кабачки

Куда девать кабачки летом?

Здоровье
Что такое поликарьера и чем она отличается от подработки Что такое поликарьера и чем она отличается от подработки

Горизонтальный рост: что такое поликарьера и кому она подходит

Ведомости
Превратить экранное время в деньги: как поколение альфа зарабатывает в смартфонах Превратить экранное время в деньги: как поколение альфа зарабатывает в смартфонах

Дети и подростки, которым исполняется около 15 лет, уже зарабатывают деньги

Forbes
8 вещей, которые нельзя хранить под кроватью 8 вещей, которые нельзя хранить под кроватью

Есть вещи, которые лучше держать подальше от подкроватья

VOICE
Круизы: новая глава Круизы: новая глава

Rei — проект 196‑метровой круизной яхты от конгломерата Viken Group

Y Magazine
Откуда к нам прилетела межзвездная комета? Астрономы впервые отследили ее путь Откуда к нам прилетела межзвездная комета? Астрономы впервые отследили ее путь

Астрономам впервые удалось точно установить, откуда прибыл межзвездный гость

Inc.
Банановые перспективы российских субтропиков Банановые перспективы российских субтропиков

Инвесторы хотят импортозаместить экзотические фрукты

Агроинвестор
Обмануть время: зачем во многих странах переводят часы на зимнее и летнее время и почему в России от этого отказались Обмануть время: зачем во многих странах переводят часы на зимнее и летнее время и почему в России от этого отказались

Зачем вообще была придумана практика перевода часов на зимнее время?

ТехИнсайдер
Глаз-синхротрон Глаз-синхротрон

О том, как научить искусственный интеллект понимать, а не угадывать химию

Наука и жизнь
В палеолитическом пещерном святилище впервые нашли голубые краски В палеолитическом пещерном святилище впервые нашли голубые краски

Люди эпохи верхнего палеолита пользовались красками голубых оттенков

N+1
15 уроков периода высоких ставок глазами банкира 15 уроков периода высоких ставок глазами банкира

Что мы поняли за годы высоких ставок?

Ведомости
История в фасадах История в фасадах

Число объектов культурного наследия в столице растет

Ведомости
«История гаданий и предсказаний. От ворожей и подблюдных песен до астрологии и карт Таро» «История гаданий и предсказаний. От ворожей и подблюдных песен до астрологии и карт Таро»

О магии, которая должна была изменить судьбу человека, — ворожбе

N+1
Сеньоры на потоке Сеньоры на потоке

Зачем Минцифры запускает новые программы подготовки IT-кадров

Ведомости
Дама с уликами: как Агата Кристи стала одним из самых продаваемых авторов в истории Дама с уликами: как Агата Кристи стала одним из самых продаваемых авторов в истории

История Агаты Кристи — одной из самых издаваемых и переводимых писательниц

Forbes
Гелий Гелий

Известно, что каждый элемент имеет свой, только ему одному принадлежащий спектр

Наука и жизнь
Собака – это не только друг человека, но и эффективная «прививка» от экземы Собака – это не только друг человека, но и эффективная «прививка» от экземы

Домашние животные и младенцы: почему не стоит бояться аллергии

Здоровье
Как избежать ошибок на переговорах Как избежать ошибок на переговорах

Распространенные просчеты в оффлайн- и онлайн-переговорах и как их избежать

Inc.
Чтобы не набрать лишнего. Шесть правил Чтобы не набрать лишнего. Шесть правил

6 правил, чтобы не поправиться в отпуске

Здоровье
«Сирены»: честная сатира с Джулианной Мур о драме богатых людей и семейных травмах «Сирены»: честная сатира с Джулианной Мур о драме богатых людей и семейных травмах

О новом шоу с Джулианной Мур рассказывает кинокритик Тамара Ходова

Forbes
Культура всегда со страной Культура всегда со страной

Разговор с директором Эрмитажа о роли, которую играют сейчас музеи

Знание – сила
Как накормить искусственный интеллект Как накормить искусственный интеллект

Как обеспечить непрерывную работу ИИ и центров обработки данных?

Ведомости
Открыть в приложении