ГлавнаябезопасностьПрограммы-вымогатели: распространенные способы проникновения хакеров в сеть

Программы-вымогатели: распространенные способы проникновения хакеров в сеть

Фишинговые атаки и атаки методом грубой силы на открытые службы протокола удаленного рабочего стола (RDP) являются наиболее распространенными методами, используемыми хакерами для закрепления в корпоративных сетях и создания основы для атак программ-вымогателей.

Крипто-Вымогатели

См. Также: DoppelPaymer переименован в программу-вымогатель Grief

Исследователи кибербезопасности Coveware проанализировали атаки программ-вымогателей во втором квартале этого года и подробно рассказали, как фишинг и атаки RDP являются наиболее популярными точками входа для атак программ-вымогателей.

Фишинговые атаки, когда киберпреступники отправляют электронные письма, содержащие вредоносные вложения, или нацелены на жертв на взломанный сайт-вымогатель, за последний квартал немного выросли по популярности, составляя 42% атак.

См. Также: Haron & BlackMatter: новые группы программ-вымогателей, которые "принесли" в июле

Между тем, атаки на службы RDP, когда киберпреступники вводят слабые или стандартные имена пользователей и пароли или иногда получают доступ к законным Полномочия с помощью фишинговых писем - остаются чрезвычайно популярными среди групп программ-вымогателей, на которые приходится 42% атак.

См. Также: Программа-вымогатель LockBit: шифрует домены Windows с помощью групповых политик.

Как фишинговые, так и RDP-атаки остаются эффективными, поскольку киберпреступники относительно просты в исполнении, но в случае успеха могут стать шлюзом для всей корпоративной сети. Нарушение учетных данных RDP особенно полезно, поскольку оно позволяет злоумышленникам войти в сеть с законными соединениями, что затрудняет обнаружение вредоносной активности.

Источник информации: zdnet.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ