Kaheksa asja virtuaalsete rünnakute kohta, mida peate teadma Turvalisus

Ettevõttest on saanud korduv küberrünnakute sihtmärk. IBMi turbearuande kohaselt on häkkerid pärast aastatepikkust tegutsemist välja töötanud mitu meetodit ja tänapäeval on nad ettevõtte võrkudesse sisenemiseks vähem sõltuvad andmepüügipettustest. Selle uuringu käigus kogutud andmed näitavad, et 2019. aastal on sagenenud varastatud paroolide kasutamine ja Microsofti süsteemides teadaolevate haavatavuste kasutamine rünnakuvektoritena.

LUGEGE: kuus tehnoloogiat, mis lubavad teie parooli muuta; vaata seda

Finantssektor kannatas rünnakute tõttu kõige rohkem ning andmepüügipettustes kasutati peamiselt selliseid tehnoloogiaettevõtteid nagu Google, YouTube ja Apple. Lisaks näitab uue pahatahtliku koodi olemasolu, et liikumist ei tohiks 2020. aastal vähendada. Mõelge sellele TechTudo on eraldanud kaheksa asja nimekirja, mida peate teadma küberkuritegevuse kohta.

Häkkerid panustavad rohkem haavatavuste ja varastatud paroolide ärakasutamisse võrku sisenemiseks. Foto: DivulgaoHäkkerid panustavad rohkem haavatavuste ja varastatud paroolide ärakasutamisse võrku sisenemiseks. Foto: Divulgao

Häkkerid panustavad rohkem haavatavuste ja varastatud paroolide ärakasutamisse võrku sisenemiseks Foto: Divulgao

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

1. Rünnakutest kannatasid kõige rohkem finantssektor

Finantssektori ettevõtted kannatavad virtuaalsete rünnakute tõttu kõige rohkem juba neljandat aastat järjest. Küsitlus kutsus aga jaemüüjaid üles hoiatama: Interneti-poed konkureerivad juba üldisemate eesmärkide seadmisel. Kurjategijad sihivad peamiselt krediitkaartide ja püsikliendiprogrammide andmeid. Üks ohtlikumaid õelvara on Magecart, mis võltsib finantsteabe varastamiseks makseekraane ja vastutab eelmisel aastal 80 e-kaubanduse saidi löömise eest.

2. 2019. aastal rikuti üle 8,5 miljardi kirje

Häkkeritel õnnestus 2019. aastal koputada 8,5 miljardit rekordit, mis on 200% rohkem kui eelmisel aastal. IBM-i ekspertide sõnul peegeldab see samm varastatud paroolide suurenenud kasutamist süsteemi tungimiseks – meetod, mis nõuab muude tegurite hulgas vähem pingutusi ja panustamist, kuna ohvri kontol puudub kaheastmeline sisselogimine.

Praktikas tähendab see, et häkkerid investeerivad erinevatesse asukohtadesse andmete pealtkuulamisse ja testivad seejärel sisselogimisi ettevõtte võrgus. Rünnak oli edukas, kui kasutajad kordasid sama parooli erinevatel saitidel ja tööl. Viimase aasta jooksul on 29% rünnakutest selle meetodi kasutusele võtnud võrgu kahjustamiseks.

3. Millenniaalid kordavad kõige sagedamini samu paroole

Varastatud mandaate kasutavate võrkude ründamise eest vastutavad peamiselt kasutajad, kes kordavad sama parooli mitmes kohas. IBMi sõnul näitavad põlvkondade katkestused, et sellist käitumist näitavad kõige tõenäolisemalt aastatuhanded: 45% kordavad sama parooli mitmetes võrguteenustes ja ettevõtetes.

Korduvad paroolid võimaldavad näiteks, et ebaolulistelt veebisaitidelt varastatud andmebaasid pääsevad ettevõtte süsteemi ilma IT-osakonna hoiatust sisse lülitamata hõlpsalt ettevõtte süsteemi.

'Halvim Interneti-parool', kasutades sarja tähemärgi nime

'Halvim Interneti-parool', kasutades sarja tähemärgi nime

4. Brasiilia on suuruselt viies botivõrgu hostimine

Botnetid, mida laialdaselt kasutatakse kaitsemehhanismide purustamiseks räpaste jõudude kaudu, on maailmas laialt levinud, üha vähem kontsentreerunud põhjapoolkera riikidesse. Jätkuvalt juhib USA, omades 26,46% botivõrke, järgnevad Prantsusmaa (7,56%), Holland (6,31%) ja Venemaa (6,13%). Viiendal kohal on Brasiilia, kelle võrgutüüp on 5,82%. Argentiina on järjekordne Lõuna-Ameerika kodanik, kes on nimekirjas 12. kohal.

5. Google, YouTube ja Apple on peamised brändid, mida andmepüügipettustes kasutatakse

Andmepüügijuhtumid on võrreldes 2018. aastaga langenud, kuid on endiselt rünnakustrateegiate hulgas kõige levinumad. 2019. aastal kasutas seda meetodit 31% pettustest, rõhuasetusega tehnoloogiaettevõtte maine kasutamisel võltslehtedel ja klikkide meelitamisel.

Peibutus saabub tavaliselt ettevõtte e-posti aadressile koos lingiga, mis suunab kasutaja rünnaku lõpuleviimise eest vastutavale välisele veebisaidile. Kümne parima kaubamärgi hulgas on Google ja YouTube 60% -l pettustest, samas kui 15% kasutab Apple'i nime ja veel 12% käivitab võltsitud Amazoni domeeni.

Andmepüük on endiselt kõige laialdasemalt kasutatav taktika, kuid paroolide kasutamine ja haavatavuste ärakasutamine kasvab. Foto: Reproduo / IBMAndmepüük on endiselt kõige laialdasemalt kasutatav taktika, kuid paroolide kasutamine ja haavatavuste ärakasutamine kasvab. Foto: Reproduo / IBM

Andmepüük on endiselt kõige laialdasemalt kasutatav taktika, kuid paroolide kasutamine ja haavatavuste ärakasutamine kasvab. Foto: Reproduo / IBM

6. Häkkerid panustavad võltsitud linkide ja homogeensete pettuste eest

Häkkerid panustavad ohvrite meelitamiseks kas e-kirja saatjale või kahjustatud saidi aadressile. Kurjategijad kasutavad paljusid kombinatsioone, mida saab kasutada kuulsate brändinimede kasutamiseks linkides, mis üritavad jäljendada õigustatud kaubamärke. Trikk suudab säilitada URL-i tuuma ja kasutada algsest erinevat domeeni, aga ka nn homograafilist riigipööret, mis hõlmab spetsiaalsete märkide kasutamist, et link täpselt originaali moodustada.

7. 80% lunavaraprogrammidest kasutab ära Windows Serveri nõrkusi

Häkkerid kasutavad rünnakuks ära Microsofti tarkvara populaarsust ettevõtetes. 2019. aastaks oli kaheksa kümnest lunavara kasutanud serverile orienteeritud süsteemikomponendi Windows Server Message Block turvaauke.

Seda tüüpi sissetung suurenes viimase aasta jooksul märkimisväärselt, mõjutades peamiselt jae-, töötleva tööstuse ja transpordisektorit ning põhjustas umbes 7,5 miljoni USA dollari suuruse kahjumi, mis võrdub 32,3 miljoni USA dollariga. IBM-i aruanne osutab ka Microsoft Office'i nõrkustele ettevõtete võrkude häkkerite peamiste sisenemispunktide hulgas.

Trooja hobused ja lunavara sisaldavad suurt hulka uut koodi. Foto: Reproduo / IBMTrooja hobused ja lunavara sisaldavad suurt hulka uut koodi. Foto: Reproduo / IBM

Trooja hobused ja lunavara sisaldavad suurt hulka uut koodi. Foto: Reproduo / IBM

8. Trooja hobused on lunavara rünnakute vektorid

IBMi uuringu kohaselt on häkkerid kasutanud troojalasi lunavara rünnakute käivitamiseks. Strateegia on levitada selliseid pangandustöötajaid nagu TrickBot, et varastada finantsteavet ja alla laadida pahavara, näiteks Ryuk, mis kaaperdab faile ja laseb need välja vaid lunamaksete eest. Teiste sama käitumisega troojalaste hulka kuuluvad QakBot, GootKit ja Dridex.

Lunavara kasutamine kasvab ja ei lõpe. Üks märk on tundmatute elementide tugev esinemine rünnakus: 45% panganduse troojalastest ja 36% lunavaradest kannab uut koodi, mis näitab, et häkkerid investeerivad endiselt seda tüüpi rünnakute variatsioonide väljatöötamisse.