Треть украденной у компаний информации в конце 2019 года содержала данные платежных карт

Треть украденной у компаний информации в четвертом квартале 2019 года содержала данные платежных карт, говорится в исследовании компании Positive Technologies, имеющемся в распоряжении РИА Новости.

  "Треть украденной у юридических лиц информации (32%) составили данные платежных карт, что на 25 п.п. больше, чем в третьем квартале. Мы связываем такой рост, с одной стороны, с традиционно высокой покупательской активностью в предновогодний период, а с другой - с прогрессивным увеличением числа атак MageCart (класс атак с функцией кражи данных платежных карт с сайтов - ред.) и второй волной атак на сервис (для оплаты госуслуг в США - ред.) Click2Gov", - говорится в сообщении.
  Большинство (79%) заражений юридических лиц вредоносным ПО начинались с фишинговых писем - сообщений с вредоносным ПО или ссылками на сайты с ним для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей). Такие письма могут как попасть в организацию в ходе массовых атак, так и целенаправленно.
  Доля атак на частных лиц сократилась почти вдвое по сравнению с третьим кварталом и составила лишь 10% всех атак. Учетные данные составляют почти половину (40%) всего объема украденной у частных лиц информации. Один из распространенных способов выманивания у пользователей учетных данных - это фишинговые письма со ссылками на поддельные страницы авторизации. Однако ссылку могут заблокировать средства защиты электронной почты, поэтому злоумышленники придумывают новые схемы, отмечают эксперты.
  "Например, вместо ссылки к письму прикладывается файл в формате HTML - якобы платежный документ. При открытии этого файла сценарий на JavaScript генерирует форму аутентификации прямо в браузере пользователя, не вызывая подозрений перенаправлением на сторонний сайт. После ввода учетных данных скрипт отсылает их злоумышленникам", - говорится в документе.
  Почти в четверти случаев (23% атак) источником угрозы для частных лиц стали их мобильные устройства. Эксперты также подчеркнули, что пользователи гаджетов могут сами помогать злоумышленникам, скачивая на смартфоны сомнительные программы.
  Так, в четвертом квартале ряд владельцев устройств Apple, искавших способы повысить привилегии (выполнить jailbreak, то есть получить доступ к файловой системе устройства), стали жертвами кибермошенников: они скачали вредоносное ПО под видом утилиты. "После его установки и запуска имитировалась процедура jailbreak, якобы для завершения которой пользователям предлагалось загрузить на устройство ряд мобильных приложений: таким образом поддельный checkra1n (утилита - ред.) помогал злоумышленникам рекламировать данные приложения и повышать число их загрузок", - рассказали эксперты.

Источник: 1prime.ru https://1prime.ru/state_regulation/20200303/831012035.html

03.03.2020