Social Engineering
@Social_engineering
? Популярные методы атак за первое полугодие 2020.
Около 13% всех фишинговых атак связаны с темой COVID-19
? Как бы это неожиданно не звучало, но самым популярным методом #СИ, является фишинг. Атакующие активно использовали в своих атаках тему пандемии. В период напряженной обстановки в мире, атакующие добились максимального отклика от своих жертв.
Социальная инженерия. Атаки на сотрудников организации.
? Учитывая обстановку в мире, так же самым популярным методом стала социальная инженерия, благодаря которой хакеры начали вести активную деятельность против сотрудников различных организаций, работающих на дому. Суть таких атак заключалась в получении учетных данных для корпоративных сетей, которые затем продавали другим хакерским группировкам.
Атаки на RDP достигли отметки 100 000 попыток в день.
? Во время пандемии различные компании организовывали удаленный режим работы в основном по #RDP. Что спровоцировало рост успешных атак на организации по двум векторам: brute-force атаки по RDP и взлом систем сотрудников с последующим проникновением в инфраструктуру.
Атаки на уязвимое ПО.
? Использование устаревших версий ПО — один из наиболее распространенных недостатков безопасности. Эксплуатация уязвимостей устаревшего ПО, позволяет атакующему удаленно выполнять код ? может вызвать отказ в обслуживании таких систем.
По данным Group-IB в Топ-10 инструментов, использовавшихся злоумышленниками в атаках, вошли троян RTM (30%); шпионское ПО LOKI PWS (24%), AgentTesla (10%), Hawkeye (5%), и Azorult (1%); и бэкдоры Formbook (12%), Nanocore (7%), Adwind (3%), Emotet (1%), и Netwire (1%).
Так же, стоит учитывать, что 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями
P.S. Советуем ознакомится с самыми популярными методами СИ за прошлый год.
?? Дополнительную информацию ты можешь найти по хештегам #СИ #hack #Взлом. Твой S.E.
Приветствую тебя user_name.
Сегодня мы поговорим о популярных методах взлома, которые активно использовались в этом году. Около 13% всех фишинговых атак связаны с темой COVID-19
? Как бы это неожиданно не звучало, но самым популярным методом #СИ, является фишинг. Атакующие активно использовали в своих атаках тему пандемии. В период напряженной обстановки в мире, атакующие добились максимального отклика от своих жертв.
Социальная инженерия. Атаки на сотрудников организации.
? Учитывая обстановку в мире, так же самым популярным методом стала социальная инженерия, благодаря которой хакеры начали вести активную деятельность против сотрудников различных организаций, работающих на дому. Суть таких атак заключалась в получении учетных данных для корпоративных сетей, которые затем продавали другим хакерским группировкам.
Атаки на RDP достигли отметки 100 000 попыток в день.
? Во время пандемии различные компании организовывали удаленный режим работы в основном по #RDP. Что спровоцировало рост успешных атак на организации по двум векторам: brute-force атаки по RDP и взлом систем сотрудников с последующим проникновением в инфраструктуру.
Атаки на уязвимое ПО.
? Использование устаревших версий ПО — один из наиболее распространенных недостатков безопасности. Эксплуатация уязвимостей устаревшего ПО, позволяет атакующему удаленно выполнять код ? может вызвать отказ в обслуживании таких систем.
По данным Group-IB в Топ-10 инструментов, использовавшихся злоумышленниками в атаках, вошли троян RTM (30%); шпионское ПО LOKI PWS (24%), AgentTesla (10%), Hawkeye (5%), и Azorult (1%); и бэкдоры Formbook (12%), Nanocore (7%), Adwind (3%), Emotet (1%), и Netwire (1%).
Так же, стоит учитывать, что 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями
.doc, .xls и .pdf), еще 14% — под исполняемые файлы и скрипты. Данные Group-IB!P.S. Советуем ознакомится с самыми популярными методами СИ за прошлый год.
?? Дополнительную информацию ты можешь найти по хештегам #СИ #hack #Взлом. Твой S.E.
80 10.9K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram