Среди успешных попыток взлома компьютера в 2020–2021 годах самым популярным методом стал подбор паролей к аккаунту пользователей, на него приходится 46% случаев атак, пишет РБК. Такой вывод на основе исследования собственных клиентов сделала компания Bi.Zone. На втором месте находятся фишинговые письма — 34% проникновений, затем — уязвимости в программном обеспечении и сервисах (17%), а также — инсайдерская информация и утечки доступов к данным пользователей (3%). По словам представителя Bi.Zone, по числу попыток взлома фишинг все еще остается лидером, но, так как не каждый взломщик способен довести такую атаку до конца, по реальному ущербу этот вид атак уступил первенство подбору паролей.
При взломе подбором пароля речь идет о получении привилегий администратора домена, отметил директор блока экспертных сервисов Bi.Zone Евгений Волошин. По его словам, злоумышленники ограничены только своей фантазией и могут получить доступ к любой системе, без ограничений копировать данные, а также зашифровать одновременно все компьютеры в организации. Этот «режим бога» прекратить может только другой администратор домена, если заметит взлом.
Как пояснил замруководителя департамента аудита и консалтинга Group-IB Павел Супрунюк, главная причина, почему при атаке получается легко подобрать пароль, состоит в том, что некоторые используют один и тот же пароль на всех программах и приложениях. По словам руководителя группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, атаки с помощью подбора одного пароля ко множеству учетных записей могут быть эффективными, поскольку их сложнее обнаружить в отличие от попыток взлома одного пользователя, которые заметят средства защиты.
Чтобы хакеры не смогли подобрать учетные данные пользователя, нужно придумать сложный пароль, который не содержит очевидных комбинаций, рассказал руководитель группы пресейла центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Артем Кульдюшев. По его словам, самый простой способ для этого — использовать генератор паролей. Также можно использовать парольную фразу — последовательность слов, которую проще запомнить.
Главный эксперт «Лаборатории Касперского» Сергей Голован считает, что за 2020 год наиболее частое первичное заражение происходило вследствие использования уязвимостей систем и фишинговых рассылок. К аналогичным выводам пришли и в «Ростелеком-Солар», рассказал Артем Кильдюшев. На внедрение вредоносного софта через фишинговые рассылки пришлось 74% от общего числа атак в 2020 году. Еще четверть киберинцидентов были атаками на веб-приложения.
источник
При взломе подбором пароля речь идет о получении привилегий администратора домена, отметил директор блока экспертных сервисов Bi.Zone Евгений Волошин. По его словам, злоумышленники ограничены только своей фантазией и могут получить доступ к любой системе, без ограничений копировать данные, а также зашифровать одновременно все компьютеры в организации. Этот «режим бога» прекратить может только другой администратор домена, если заметит взлом.
Как пояснил замруководителя департамента аудита и консалтинга Group-IB Павел Супрунюк, главная причина, почему при атаке получается легко подобрать пароль, состоит в том, что некоторые используют один и тот же пароль на всех программах и приложениях. По словам руководителя группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, атаки с помощью подбора одного пароля ко множеству учетных записей могут быть эффективными, поскольку их сложнее обнаружить в отличие от попыток взлома одного пользователя, которые заметят средства защиты.
Чтобы хакеры не смогли подобрать учетные данные пользователя, нужно придумать сложный пароль, который не содержит очевидных комбинаций, рассказал руководитель группы пресейла центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Артем Кульдюшев. По его словам, самый простой способ для этого — использовать генератор паролей. Также можно использовать парольную фразу — последовательность слов, которую проще запомнить.
Главный эксперт «Лаборатории Касперского» Сергей Голован считает, что за 2020 год наиболее частое первичное заражение происходило вследствие использования уязвимостей систем и фишинговых рассылок. К аналогичным выводам пришли и в «Ростелеком-Солар», рассказал Артем Кильдюшев. На внедрение вредоносного софта через фишинговые рассылки пришлось 74% от общего числа атак в 2020 году. Еще четверть киберинцидентов были атаками на веб-приложения.
источник