Эксперты сделали оценку применения вредоносных программ инсайдерами
Эксперты из FireEye сделали оценку применения вредоносных программ инсайдерами. Они определили сферы, более интересующие злоумышленников, и выяснили, какие средства те задействовали в своей незаконной деятельности.
Данные, которые специалисты анализировали, собирались в течение 12 месяцев в период с октября 2018 по 2019 год. Как и годом ранее, сетевые преступники осуществляли свою деятельность ради экономического шпионажа, полного уничтожения или отключения компьютерных программ, а также сбор компрометирующих данных на конкурентов и коллег. Как оказалось, за указанный временной отрезок активность злоумышленников несколько снизилась. Инсайдерами атаковано на 12% сотрудников меньше, а также снизилось время их воздействия. Ранее это могло длиться до 78 дней, теперь же атаки не продолжались более 56 суток. Изучив отрасли, где киберпреступники наиболее проявляли активность, специалисты констатировали - это индустрия развлечений. Далее следуют финансовые организации, за ними правительственные органы и строительный сектор. Замыкают список телекоммуникационные сети. Отмечается, чаще всего, а именно в 29% случаев, сетевые мошенники ставили перед собой цель завладеть чужими материальными ценностям. Реже на 7% организовывались атаки, направленные на кражу интеллектуальной собственности.
Определили эксперты и методы, которыми пытаются воздействовать хакеры на компьютеры. Наиболее распространенными стали бэкдоры (46%), позволяющие полностью дистанционно взять чужой компьютер под личный контроль. Далее следуют дропперы (15%), эти сетевые средства дают возможность доставлять на электронную технику вредоносные приложения. В 9% случаев злоумышленники из интернета применяют средства, ворующие логины и пароли, а также PIN-коды, что даёт доступ к чужим аккаунтам. Меньше всего (7%) применяют вирусы, блокирующие POS-терминалы оплаты в магазинах. Данные зловреды блокируют их функционал и требуют выкуп за электронный ключ к блокиратору. Ещё в 16% случаев хакеры применяют менее популярные и распространённые в своих кругах средства взломов.
Данные, которые специалисты анализировали, собирались в течение 12 месяцев в период с октября 2018 по 2019 год. Как и годом ранее, сетевые преступники осуществляли свою деятельность ради экономического шпионажа, полного уничтожения или отключения компьютерных программ, а также сбор компрометирующих данных на конкурентов и коллег. Как оказалось, за указанный временной отрезок активность злоумышленников несколько снизилась. Инсайдерами атаковано на 12% сотрудников меньше, а также снизилось время их воздействия. Ранее это могло длиться до 78 дней, теперь же атаки не продолжались более 56 суток. Изучив отрасли, где киберпреступники наиболее проявляли активность, специалисты констатировали - это индустрия развлечений. Далее следуют финансовые организации, за ними правительственные органы и строительный сектор. Замыкают список телекоммуникационные сети. Отмечается, чаще всего, а именно в 29% случаев, сетевые мошенники ставили перед собой цель завладеть чужими материальными ценностям. Реже на 7% организовывались атаки, направленные на кражу интеллектуальной собственности.
Определили эксперты и методы, которыми пытаются воздействовать хакеры на компьютеры. Наиболее распространенными стали бэкдоры (46%), позволяющие полностью дистанционно взять чужой компьютер под личный контроль. Далее следуют дропперы (15%), эти сетевые средства дают возможность доставлять на электронную технику вредоносные приложения. В 9% случаев злоумышленники из интернета применяют средства, ворующие логины и пароли, а также PIN-коды, что даёт доступ к чужим аккаунтам. Меньше всего (7%) применяют вирусы, блокирующие POS-терминалы оплаты в магазинах. Данные зловреды блокируют их функционал и требуют выкуп за электронный ключ к блокиратору. Ещё в 16% случаев хакеры применяют менее популярные и распространённые в своих кругах средства взломов.