ИТ компаниите са интересна цел за хакерите, най-вече заради техните клиенти
(снимка: CC0 Public Domain)
Макар че броят на кибератаките е намалял с 5% през четвъртото тримесечие на миналата година спрямо предходното тримесечие, регистрираните инциденти са с 15% повече на годишна база (в сравнение с четвъртото тримесечие на 2021 г.), по данни на компанията за киберсигурност Positive Technologies.
Наблюдава се интересна тенденция – хакерите все по-често атакуват компании от ИТ сектора. Броят на атаките срещу ИТ компании в периода октомври-декември се е увеличил с 18%, като 62% от кибер-нападенията са извършени със злонамерен софтуер от типа рансъмуер, предназначен да краде поверителни данни и да събира откупи.
Когато успеят да компрометират сигурността на ИТ компаниите, хакерите могат да атакуват техните клиенти – потребители на различни продукти и услуги. Това обяснява засиления интерес на киберпрестъпниците към ИТ сектора.
Хакерите предпочитат да атакуват потребителите чрез месинджъри и социални мрежи, сочи анализът. През четвъртото тримесечие на миналата година 19% от атаките са били насочени към потребители на социални мрежи, а месинджъри и SMS съобщения са използвани в 17% от случаите на нападения чрез методи на социално инженерство.
„Повечето от атаките срещу социални мрежи и месинджъри са насочени към събиране на идентификационни данни и хакване на акаунти, а компрометираните акаунти се използват за по-нататъшни атаки срещу потребители”, се казва в доклада на Positive Technologies.
Анализът сочи още, че четвъртото тримесечие е белязано от няколко големи изтичания на данни. При атаките срещу организации хакерите се фокусират върху кражба на данни в 38% от случаите, а в други 20% от инцидентите интересът на киберпрестъпниците е насочен към активи, представляващи търговска тайна.