[ALERT] Nowe metody oszustw hakerów
[ALERT] Nowe metody oszustw hakerów
Nowe metody oszustw hakerów. Małe firmy coraz częściej są ofiarami zaawansowanych ataków.
W małych firmach aż 70 proc. interwencji zespołów reagowania na incydenty stanowią ataki ransomware. Małe firmy coraz częściej są ofiarami zaawansowanych ataków. Wiele z nich posiada przestarzałą lub niewłaściwie skonfigurowaną infrastrukturę IT. Przez to hakerzy mają ułatwione działanie. Przy czym do ataków ransomware najczęściej dochodzi po godzinach pracy (83 proc. przypadków).
Hakerzy mają firmowe konta e-mail na celowniku
Przejęta przez przestępców firmowa poczta e-mail coraz częściej jest wykorzystywana do dalszych działań. Hakerzy rozsyłają z niej złośliwe oprogramowanie, wyłudzają dane logowania i stosują sztuczki socjotechniczne, np. podszywając się pod współpracowników. Do przejmowania kont e-mailowych napastnicy stosują najczęściej phishing. W ten sposób pozyskują dane logowania. Mogą również przechwytywać kody autoryzacyjne w czasie rzeczywistym, podszywając się pod prawdziwe serwisy.
Coraz częściej dochodzi do ataków „adversary-in-the-middle”. Polegają na tym, że cyberprzestępca umiejscawia się pomiędzy użytkownikiem a prawdziwą stroną logowania. W czasie rzeczywistym kradnie zarówno hasło, jak i jednorazowy kod autoryzacji logowania. To oznacza, że hakerzy mogą przejąć nawet konta zabezpieczone uwierzytelnianiem wieloskładnikowym.
Trzy nowe metody oszustw
Klasyczne kampanie phishingowe ustępują miejsca nowym technikom, takim jak email bombing (masowe wysyłanie tysięcy wiadomości w krótkim czasie), vishing (wyłudzanie danych przez rozmowę telefoniczną) czy quishing, czyli oszustwa za pomocą kodów QR. W połączeniu ze wzrostem aktywności tzw. access brokerów, którzy sprzedają dostęp do zainfekowanych systemów innym hakerom, metody manipulacji socjotechnicznych stają się coraz bardziej złożone.
Urządzenia brzegowe zagrożone przez hakerów
Urządzenia infrastruktury brzegowej, takie jak firewalle oraz VPN, odpowiadają za 25 proc. przypadków naruszenia bezpieczeństwa w przedsiębiorstwach. Jednak skala tego zjawiska może być większa, ponieważ nie wszystkie przypadki ataku hakerów są możliwe do śledzenia.
Jak się chronić?
Zamiast polegać na pojedynczych zabezpieczeniach, warto wdrożyć wielowarstwową strategię. Migracja z tradycyjnych haseł na cyfrowe klucze dostępu, które są odporne na przechwycenie przez phishing. Zaleca stosowanie MFA. Firmy muszą też aktualizować urządzenia brzegowe.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
