Безопасный VPN через Телеграмм – обойди все блокировки:
|
Кибератаки становятся умнее: сотрудники на передовой линии угроз.
Во втором квартале 2024 года эксперты Positive Technologies зафиксировали рост активности киберпреступников, которые все чаще используют методы социальной инженерии и вредоносное программное обеспечение для атак на организации и частных лиц. Одним из ключевых трендов стало использование электронных писем, отправленных якобы от имени коллег, что значительно повышает вероятность успеха фишинговых атак.
Согласно данным исследования, 83% всех кибератак в отчетном периоде были осуществлены через электронные письма. В 51% успешных атак на организации применялись методы социальной инженерии, когда злоумышленники манипулируют сотрудниками, чтобы получить доступ к конфиденциальной информации. Например, в мае кибергруппировка Hive0117 провела фишинговую кампанию, отправив сотрудникам компаний письма, замаскированные под переписку с коллегами. В одном из таких писем содержался защищенный паролем архив с вредоносным программным обеспечением DarkWatchman. Сообщение создавало впечатление срочности, ссылаясь на налоговую проверку, и просило переслать файл бухгалтеру. Подобные атаки имеют высокий уровень успеха, так как письма, якобы отправленные коллегами, вызывают больше доверия у получателей.
Купи VPN в России за минуту через наш Телеграмм-бот:
|
Злоумышленники активно используют вредоносное программное обеспечение (ВПО) в своих атаках. По данным экспертов, в 64% случаев киберпреступники прибегают к использованию ВПО, а число инцидентов с применением троянов удаленного доступа (RAT) продолжает расти. Во втором квартале 2024 года доля таких атак увеличилась на 9% по сравнению с первым кварталом и достигла 41% среди организаций и 42% среди частных лиц. RAT предоставляет злоумышленникам возможность длительного доступа к скомпрометированным системам, что позволяет им шпионить за жертвами и контролировать их действия.
Эксперты Positive Technologies также отмечают увеличение числа атак с использованием скиммеров — инструментов для считывания данных банковских карт. Доля платежной информации среди украденных данных выросла на 9% и достигла 22%. Одной из причин такого роста является появление нового веб-инструмента Caesar Cipher, который нацелен на системы управления контентом, такие как WordPress и Magento. Полученные данные злоумышленники используют для дальнейших атак или продают на черном рынке.
Для защиты от таких угроз эксперты рекомендуют частным лицам тщательно проверять письма, даже если они пришли от знакомых адресатов, не открывать архивы, защищенные паролем, и изучать подозрительные сообщения, связываясь с отправителем по другим каналам. Разработчикам программного обеспечения советуют регулярно обновлять инструменты для управления исходным кодом, а также проверять пакеты с помощью специализированных средств. Организациям необходимо периодически проводить инвентаризацию ИТ-активов, вводить строгие политики доступа и использовать современные средства защиты, такие как межсетевые экраны нового поколения и системы мониторинга инцидентов безопасности.
В условиях увеличивающейся сложности кибератак и роста количества вредоносного ПО эксперты подчеркивают важность активного внедрения современных технологий защиты и постоянного мониторинга безопасности для предотвращения возможных инцидентов.
Ваши гаджеты следят за вами. Мы знаем, как это остановить!
Присоединяйтесь
Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.
Почему стоит использовать платный VPN сервис?
- Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
- Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
- Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.
