В 2019 году 60% кибератак носили целевой характер

В 2019 году 60% кибератак носили целевой характер

В 2019 году 60% кибератак носили целевой характер

За 2019 год доля целевых кибератак (APT) значительно превысила долю массовых вредоносных кампаний. Чаще всего киберпреступники атаковали промышленность, государственные учреждения, сферу здравоохранения и образования, а также финансовую отрасль.

Данные о соотношении целевых и массовым кибератак представили специалисты компании Positive Technologies, проанализировавшие актуальные угрозы 2019 года.

Согласно результатам исследования, число уникальных атак в цифровом пространстве выросло на 19%. При этом доля APT в сравнении с 2018 годом увеличилась на 5%, зафиксировавшись на 60%.

Примечательно, что в первом квартале таргетированные атаки заняли всего 47%, однако уже в конце года отвоевали себе 67%.

Специалисты Positive Technologies рекомендуют компаниям сместить фокус с защиты периметра на своевременное выявление атак внутри сети. Для этого придётся постоянно проверять, не были ли они атакованы раньше.

Складывающаяся тенденция, по мнению экспертов, выведет непрерывный мониторинг ИБ-инцидентов и глубокий анализ сетевого трафика в лидеры способов обеспечения защиты.

В отчёте исследователей также упоминается, что киберпреступники чаще всего атаковали госучреждения, сферу здравоохранения, науку, образование и финансовую отрасль. Например, доля атак на промышленные предприятия выросла до 10% (в 2018 году она составляла всего 4%).

Что касается мотивов злоумышленников, в 2019 году целью больше половины атак была кража данных: персональная информация, учётные данные и данные банковских карт.

Мошенники блокируют iPhone подростков через чужой iCloud

Мошенники придумали схему, в которой iPhone превращается в дорогой кирпич буквально за пару минут. Целью становятся подростки с техникой Apple. Сначала злоумышленник входит в доверие, а затем присылает фотографию якобы разбитого телефона.

Дальше начинается спектакль со срочностью: нужно немедленно распечатать билеты, открыть документы или помочь с рабочими материалами.

Для этого подростка просят войти на своём устройстве в чужую учётную запись iCloud.

Как только жертва вводит данные мошенника, тот получает возможность удалённо заблокировать iPhone или iPad. После этого на экране появляется требование заплатить за разблокировку.

В противном случае злоумышленники угрожают удалить личные данные или навсегда оставить устройство заблокированным.

Схема держится не на сложном взломе, а на обычном доверии и панике. Никакие уязвимости iPhone мошенникам не нужны, поскольку пользователь сам впускает их в устройство через чужую учётную запись.

В МВД советуют не входить на своём iPhone или iPad в Apple ID других людей, даже если просьба выглядит срочной и убедительной. Особенно если собеседник давит на жалость, торопит или обещает, что это буквально на минуту.

RSS: Новости на портале Anti-Malware.ru