Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей по социальной инженерии
Хакеры тоже любят праздники

Праздники — это время, когда большинство совсем не думает о работе и на первом плане стоит семья, подарки и отдых. Именно в эти периоды злоумышленники готовят самые опасные атаки.

Как пишет портал The Hacker News, любое время года, когда компании менее подготовлены к отражению кибератак, — это возможность для успешной махинации. Праздники подвергают организацию еще большему риску.

Большинство пользователей теряет бдительность, становясь отвлеченными в течение праздничного сезона, их не так уж и сильно волнует электронное письмо от неизвестного отправителя или какой-нибудь странный сайт. Отличная возможность совершить атаку!

Кроме того, в IT-отделах и отделах безопасности из-за праздников может не хватать персонала. В свою очередь, это создает ситуацию повышенного риска для критически важных данных.

Давайте разберем наиболее распространенные типы атак в эти сезоны.

Программы-вымогатели

Программы-вымогатели — одна из самых серьезных угроз для организаций. Злоумышленники могут побудить пользователей щелкнуть вредоносную ссылку в фишинговом письме, либо без участия сотрудников выполнить скрытую атаку с использованием вредоносного кода на взломанном веб-сайте.

Такие атаки стоят организациям в среднем 4,62 миллиона долларов, что дороже, чем средняя утечка данных (4,24 миллиона долларов).

Фишинговые письма

Один из самых простых способов взлома — использование фишинговых писем. Злоумышленники научились создавать легитимные фишинговые письма на основе логотипов, формулировок, изображений и тд, связанных с вполне существующими компаниями.

В момент, когда получатель щелкает на вредоносную ссылку или вложение, уже и начинаются проблемы.

Во время праздничного сезона конечные пользователи, как правило, не станут внимательно изучать электронные письма, чем и пользуются мошенники.

Взлом учетных данных

Получение скомпрометированных учетных данных — это простой вектор атаки с минимальными усилиями, который может привести к серьезному ущербу.

Фишинговые электронные письма, помимо запуска атаки с использованием программ-вымогателей, могут использоваться для сбора учетных данных.

В даркнете частенько встречаются объявления с предложением купить проверенные учетные записи пользователей, иногда мошенникам даже не надо придумывать велосипед, все итак есть в интернете.

Согласно отчету IBM, на долю взломанных учетных данных приходилось 20% утечек. Кроме того, скомпрометированные учетные данные являются одними из самых дорогостоящих потерь для организации и приводят к более длительному жизненному циклу утечки, поскольку их сложнее обнаружить.

DDoS-атаки

Согласно статистике, в праздничные дни увеличивается число DDoS-атак.

Как всем известно, с начала пандемии количество онлайн-покупок резко возросло, поскольку пользователи стали чаще пользоваться интернет-магазинами, об этом, конечно, в курсе и мошенники. Ущерб, наносимый DDoS-атаками, стал в разы дороже для организаций, особенно в период прибыльных праздников.

По прогнозам, к концу 2021 года число DDoS-атак достигнет рекордных 11 миллионов.

Праздники уже на подходе, позаботьтесь о своей организации — повысьте осведомленность сотрудников с помощью открытых курсов от StopPhish.


Мы в социальных сетях