Число взломов аккаунтов через password spraying возросло в два раза

Татьяна Никитина 28 Октября 2024 - 15:13

Малый и средний бизнес

Корпорации

ГК «Солар»

Системы аутентификации

Парольная защита (пароли)

Брутфорс

...

Число взломов аккаунтов через password spraying возросло в два раза

По данным ГК «Солар», в 2024 году количество высококритичных инцидентов, связанных с компрометацией корпоративных учеток, увеличилось в два раза. В III квартале на их долю пришлось более 70% атак, способных причинить значительный ущерб бизнесу.

Подмеченный тренд эксперты объясняют резким ростом числа случаев применения password spraying («распыление паролей»). Данная техника взлома предполагает перебор вариантов имени пользователя в поисках пары для словарного пароля.

Подобный способ брутфорса провоцирует халатное отношение пользователей к безопасности учетных данных, а также небрежение техперсонала, не уделяющего должного внимания защите доступа к корпоративным приложениям и сервисам.

«Всё чаще ИБ-службы организаций отслеживают попытки злоумышленников много раз ввести разные пароли к конкретной учетной записи, — отметила Евгения Хамракулова, руководитель направления развития бизнеса Solar JSOC. — В случае подобного инцидента учетную запись сразу заблокируют. Но перебор логина может выглядеть как неудачные попытки входа разных пользователей, что не всегда индексируется как инцидент».

В III квартале также были зафиксированы случаи взлома корпоративных учеток из-за рубежа. Такие инциденты в ГК «Солар» классифицируют как «неправильная геолокация VPN-подключений».

Причиной при этом не всегда являлась прямая атака. Иногда компрометация происходила по вине сотрудника компании, который не счел нужным уведомить безопасников о командировке либо отбыл на отдых, захватив рабочий ноутбук.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Мошенники бегут из Telegram

Яков Шпунт 28 Октября 2024 - 09:42

Мошенничество Онлайн-мошенничество Домашние пользователи

Злоумышленники, работающие по схеме «Мамонт», начали мигрировать из Telegram на другие платформы. Это, по мнению экспертов, стало прямым следствием новых мер безопасности мессенджера, которые Павел Дуров анонсировал месяц назад.

О радикальном изменении политики безопасности Telegram Павел Дуров объявил 23 сентября 2024 года. Он подтвердил, что Telegram будет передавать правоохранительным органам всех стран информацию о нарушителях, включая их номера телефонов и IP-адреса.

В итоге, по оценке ряда экспертов, доходы мошеннических группировок начали падать. Так, старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына оценила в комментарии для «Известий» данное снижение в 22% для 70% группировок, эксплуатирующих схему «Мамонт» (простые махинации с использованием манипулятивных технологий, направленные на получение реквизитов платежных карт потенциальных жертв) за последний месяц.

Определенную роль, по ее оценке, также сыграло то, что активно используемая мошенниками платформа CryptoBot начала блокировать счета, на которые они выводили украденные средства.

Об уходе из Telegram и полном переходе на собственную веб-платформу также объявила в ныне удаленном канале группировка X Project, которая специализируется на скаме.

По мнению экспертов, киберпреступники мигрируют в даркнет.

«Сейчас мессенджер перестал восприниматься как анонимный. Переходим к Маслоу и его пирамиде базовых потребностей: первая и самая базовая потребность человека — в безопасности. Для кибермошенников она выступает синонимом анонимности», — прокомментировал «Известиям» данную тенденцию директор компании «Интернет-розыск» Игорь Бедеров.

Раньше, как он напомнил, ситуация развивалась в обратном направлении: мошенники мигрировали из даркнета в мессенджеры из-за их анонимности и большого количества абонентов.

Вместе с тем, по мнению Игоря Бедерова, выход на жертв по-прежнему будет происходить через массовые платформы. В даркнет мигрирует лишь внутренняя инфраструктура мошенников. Так что для обычных пользователей практически ничего не поменяется.