Согласно предоставленному компанией Verizon отчету - Data Breach Investigations Report – в двух из трех инцидентов безопасности хакеры использовали краденные или скомпрометированные данные. «Попытки получения правдивых учетных данных – часть многих видов атак, - заявляет Джей Джейкобс (Jay Jacobs), старший аналитик Verizon и соавтор доклада. – Проникновение в систему при помощи прошедших проверку подлинности учетных данных открывает намного больше возможностей. Не нужно компрометировать каждый ПК в системе отдельно. Нужно просто авторизоваться».
В отчете содержатся данные от 50 организаций из 95 различных стран, включая Секретную службу США, польскую и латиноамериканскую команды быстрого реагирования на киберугрозы. Специалисты проанализировали около 1367 подтвержденных инцидентов. В общей сложности в 2013 году было зафиксировано 63 437 нарушений безопасности.
В 2013 году около 422 инцидентов безопасности произошли посредством использования украденных учетных данных. Далее следуют случаи использования вредоносного ПО, нацеленного на кражу информации (327), фишинг-атаки (245), сканирования POS-систем (223), а также применение бэкдоров (165). Помимо этого, были также зафиксированы случаи использования бэкдоров в C&C-серверах (152), шпионского ПО (149) и загрузчиков вредоносного ПО (144).
В отчете указывается, что 75% инцидентов безопасности в финансовом секторе проводились через атаки на web-приложения, DDoS-атаки и скимминг. 54% нападений в промышленном секторе проводились при помощи методов кибершпионажа и DDoS-атак. Интересно, что сектор розничной торговли также чаще страдал от DDoS-атак (33%), нежели от нападений на POS-терминалы. Популярность последних значительно падает, отмечают в Verizon.
Подробно с отчетом Verizon можно ознакомиться здесь .
Источник: SecurityLab.ru