Распределение инцидентов по отраслям
Количество инцидентов
Фишинг с использованием облаков
Социальная инженерия
-
Атакующие все чаще используют QR-коды, чтобы обойти средства защиты.
-
Растет число писем на темы трудоустройства, увольнения, получения льгот и пособий.
Методы атак
Количество атак вымогателей
Вредоносное ПО:
-
Похищенные данные размещаются на сайтах с адресом, похожим на домен жертвы, чтобы об утечке узнали клиенты и партнеры компании.
-
Жертв убеждают раскрывать детали киберстрахования, чтобы скорректировать требования к выкупу и гарантированно получить средства от страховщика.
-
Самым популярным семейством вредоносного ПО стали инфостилеры RedLine.
Криптовалютное мошенничество:
-
Злоумышленники создают сайты с несуществующими криптовалютами и рекламируют их среди инвесторов.
-
В магазинах появляются поддельные приложения для инвесторов.
-
Во II квартале блокчейн-проекты становились жертвами атак в 2 раза чаще, чем в начале года.
Последствия успешных атак на бизнес:
информации
основной деятельности
для проведения атак
государства
Атаки с использованием вредоносного ПО
Способы распространения ВПО
Типы ВПО
Рост случаев SEO poisoning:
-
Выросло количество вредоносной рекламы в поисковых системах.
-
ВПО распространяется через Discord и Dropbox: злоумышленники маскируют инфостилеры RedLine и Raccoon под графическое ПО (Blender), программы для записи видео (OBS) и др.
-
В поисковой выдаче стало больше сайтов с фишинговыми формами входа.
