Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей по социальной инженерии
В 90% случаев профессиональные хакеры атакуют объекты критической инфраструктуры

В 2021 году профессиональные хакеры нацелились на госорганизации, предприятия энергетики, промышленности и ВПК. 92% атак было направлено на объекты критической информационной инфраструктуры, такое заявление сделал генеральный директор "Ростелеком-Солар" Игорь Ляпунов.

Согласно их исследованию, в 2021 году было зафиксировано свыше 300 атак, совершенных профессионалами, что на треть больше в сравнении с прошлым годом. Фишинг по-прежнему является лидером у злоумышленников среднего уровня (60% атак).

Если говорить о профессионалах, то их методы за год изменились незначительно. 50% атак совершены через веб-уязвимости, это связано с тем, что веб-приложения объектов критической информационной инфраструктуры до сих пор слабо защищены и имеют огромное количество ошибок. Помимо этого, профессионалы чаще прибегают к атакам через подрядчика, рост числа которых наблюдается уже не первый год. Фишинг же, напротив, применяется ими только в 2% случаев. К наиболее популярным техникам взлома в 2021 году также добавилась эксплуатация уязвимостей в MS Exchange, которые были опубликованы в конце 2020 года.

"Такие атаки почти всегда являются таргетированными, поэтому сначала злоумышленники внимательно изучают атакуемую организацию", — говорит директор центра противодействия кибератакам Владимир Дрюков.

»
Самые распространенные виды атак с использованием человеческого фактора

Независимая бизнес-консультативная группа (IBAG) осветила популярные методы, используемые мошенниками при атаках на организации.

Ожидаемо, один из наиболее часто используемых приемов мошенников — это фишинг и социальная инженерия. При типичной атаке мошенники отправляют поддельные электронные письма тысячам компаний, пытаясь обманом заставить раскрыть конфиденциальную информацию или открыть вредоносные ссылки и вложения.

Компрометация деловой электронной почты (BEC) — также один из самых распространенных видов атак. BEC-атаки предназначены для конкретного человека, поэтому их сложнее обнаружить. Часто они якобы исходят от вышестоящего сотрудника, который просит перевести деньги или что-либо приобрести.

Информация полезная и может помочь, но если вы хотите быть более уверены в системе безопасности своей организации, рекомендуем пройти открытый курс по повышению осведомленности.
Мы в социальных сетях