МОСКВА, 3 мар /ПРАЙМ/. Треть украденной у компаний информации в четвертом квартале 2019 года содержала данные платежных карт, говорится в исследовании компании Positive Technologies, имеющемся в распоряжении РИА Новинки.
«Треть украденной у юридических лиц информации (32%) составили данные платежных карт, что на 25 п.п. больше, чем в третьем квартале. Мы вяжем такой рост, с одной стороны, с традиционно высокой покупательской активностью в предновогодний период, а с другой — с прогрессивным увеличением числа штурмов MageCart (класс атак с функцией кражи данных платежных карт с сайтов — ред.) и второй волной атак на сервис (для оплаты госуслуг в США — ред.) Click2Gov», — говорится в извещенье.
Большинство (79%) заражений юридических лиц вредоносным ПО начинались с фишинговых писем — сообщений с вредоносным ПО или ссылками на сайты с ним для кражи конфиденциальной информации (паролей, этих кредитных карт, информации из соцсетей). Такие письма могут как попасть в организацию в ходе массовых атак, так и целеустремленно.
Доля атак на частных лиц сократилась почти вдвое по сравнению с третьим кварталом и составила лишь 10% всех штурмов. Учетные данные составляют почти половину (40%) всего объема украденной у частных лиц информации. Один из распространенных способов выманивания у пользователей учетных этих — это фишинговые письма со ссылками на поддельные страницы авторизации. Однако ссылку могут заблокировать средства защиты электронной почты, потому злоумышленники придумывают новые схемы, отмечают эксперты.
«Например, вместо ссылки к письму прикладывается файл в формате HTML — якобы платежный документ. При открытии этого файла сценарий на JavaScript генерирует конфигурацию аутентификации прямо в браузере пользователя, не вызывая подозрений перенаправлением на сторонний сайт. После ввода учетных этих скрипт отсылает их злоумышленникам», — говорится в документе.
Почти в четверти случаев (23% атак) источником угрозы для частных лиц сделались их мобильные устройства. Эксперты также подчеркнули, что пользователи гаджетов могут сами помогать злоумышленникам, скачивая на смартфоны сомнительные программы.
Так, в четвертом квартале ряд обладателей устройств Apple, искавших способы повысить привилегии (выполнить jailbreak, то есть получить доступ к файловой системе конструкции), стали жертвами кибермошенников: они скачали вредоносное ПО под видом утилиты. «После его установки и запуска имитировалась процедура jailbreak, якобы для завершения какой пользователям предлагалось загрузить на устройство ряд мобильных приложений: таким образом поддельный checkra1n (утилита — ред.) помогал злоумышленникам рекламировать эти приложения и повышать число их загрузок», — рассказали эксперты.
