Злоумышленники стали чаще использовать эксплуатацию уязвимостей в последние три года. В 2023 году таким способом совершалось 32% атак на компании, цитируют авторов исследования «Известия».
Крупнейшие примеры таких случаев — массовая атака на зоны .ru и .рф в мае 2023 года (стала возможной из-за бреши в «1С-Битрих») и похищение данных 36 млн аккаунтов в Xfinity.
Чаще всего злоумышленники начинают проникновение через веб-серверы, а также серверы почты и удаленного доступа, рассказали в «Лаборатории Касперского». Около трети таких случаев — это атаки на бреши, о которых было известно ранее.
Среди методов атаки на компании также популярны использование данных учетной записи (29%) и компрометации через подрядчиков (7%).
На фишинговые рассылки пришлось только 5% случаев.
В июле эксперты рассказали, что за первое полугодие хакеры украли около 140 млн уникальных телефонных номеров. По их словам, количество атак снизилось, но их результативность выросла. В Роскомнадзоре подтвердили тенденцию и отметили, что для борьбы с этим явлением нужно внести ряд изменений в законы.
Как не дать мошенникам украсть ваши данные — читайте в инструкции от Совкомблога.