Календарь мероприятий


Треть украденной у компаний информации в конце 2019 года содержала данные платежных карт

Треть украденной у компаний информации в четвертом квартале 2019 года содержала данные платежных карт, говорится в исследовании компании Positive Technologies, имеющемся в распоряжении РИА Новости.

  "Треть украденной у юридических лиц информации (32%) составили данные платежных карт, что на 25 п.п. больше, чем в третьем квартале. Мы связываем такой рост, с одной стороны, с традиционно высокой покупательской активностью в предновогодний период, а с другой - с прогрессивным увеличением числа атак MageCart (класс атак с функцией кражи данных платежных карт с сайтов - ред.) и второй волной атак на сервис (для оплаты госуслуг в США - ред.) Click2Gov", - говорится в сообщении.
  Большинство (79%) заражений юридических лиц вредоносным ПО начинались с фишинговых писем - сообщений с вредоносным ПО или ссылками на сайты с ним для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей). Такие письма могут как попасть в организацию в ходе массовых атак, так и целенаправленно.
  Доля атак на частных лиц сократилась почти вдвое по сравнению с третьим кварталом и составила лишь 10% всех атак. Учетные данные составляют почти половину (40%) всего объема украденной у частных лиц информации. Один из распространенных способов выманивания у пользователей учетных данных - это фишинговые письма со ссылками на поддельные страницы авторизации. Однако ссылку могут заблокировать средства защиты электронной почты, поэтому злоумышленники придумывают новые схемы, отмечают эксперты.
  "Например, вместо ссылки к письму прикладывается файл в формате HTML - якобы платежный документ. При открытии этого файла сценарий на JavaScript генерирует форму аутентификации прямо в браузере пользователя, не вызывая подозрений перенаправлением на сторонний сайт. После ввода учетных данных скрипт отсылает их злоумышленникам", - говорится в документе.
  Почти в четверти случаев (23% атак) источником угрозы для частных лиц стали их мобильные устройства. Эксперты также подчеркнули, что пользователи гаджетов могут сами помогать злоумышленникам, скачивая на смартфоны сомнительные программы.
  Так, в четвертом квартале ряд владельцев устройств Apple, искавших способы повысить привилегии (выполнить jailbreak, то есть получить доступ к файловой системе устройства), стали жертвами кибермошенников: они скачали вредоносное ПО под видом утилиты. "После его установки и запуска имитировалась процедура jailbreak, якобы для завершения которой пользователям предлагалось загрузить на устройство ряд мобильных приложений: таким образом поддельный checkra1n (утилита - ред.) помогал злоумышленникам рекламировать данные приложения и повышать число их загрузок", - рассказали эксперты.

Источник: 1prime.ru https://1prime.ru/state_regulation/20200303/831012035.html



 

03.03.2020

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости для банков
03.06.2020
Минфин назвал цель размещения "народных" ОФЗ
03.06.2020
Окно в деревню: банки могут получить господдержку за офисы на селе
03.06.2020
Средства россиян на текущих счетах в банках за апрель рекордно выросли
03.06.2020
Клиенты взяли с банков комиссии: Доходы бизнеса упали вместе с экономической активностью
02.06.2020
Вступил в силу закон о запрете взыскивать долги с пенсий и пособий Все новости
Новости ББТ
25.05.2020
Подписано соглашение о новом порядке администрирования процентной ставки RUONIA
15.05.2020
В ЦБ предложили новые условия для внесудебного банкротства граждан
29.04.2020
Обновление раздела ББТ "Противодействие легализации" от 29.04.2020
28.04.2020
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 28.04.2020
28.04.2020
Обновление раздела ББТ "Банковские риски" -от 29.04.2020 Все новости
Новости библиотеки
23.04.2019
Обновление Электронной Библиотеки Банка от 23.04.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости