Мошенники нашли новые тактики для кражи учетных записей

В 2021 году злоумышленники начали применять новые способы для кражи учетных записей

В «Лаборатории Касперского» заявили, что в 2021 году злоумышленники начали применять новые тактики для кражи учетных записей из сетей автоматизированных систем управления (АСУ), атаки отличаются короткой продолжительностью и ограниченным числом целей, сообщает PRIMPRESS.

Специалисты отметили, что продолжительность атак гораздо меньше, чем обычно длятся подобные кампании, – она не превышает 25 дней. Вредоносное ПО обнаруживается на нескольких десятках компьютеров, из них 40-45% имеют отношение к АСУ, а остальные являются частью IT-инфраструктуры тех же организаций.

Кроме того, среди всех компьютеров АСУ, атакованных шпионским ПО, до одной шестой части подверглись атакам с применением этой тактики. Отмечается, что чаще всего вредоносные программы распространяются при помощи фишинговых писем – мошенники используют корпоративные почтовые системы атакованных компаний, атака под видом деловой переписки распространяется в локальной сети организации и от одной компании к другой.

Специалисты лаборатории выявили 25 торговых площадок, которые торговали логинами и паролями, вероятно, похищенными в ходе атак. В ходе расследования стало известно, что данные обеспечивали доступ к удаленному внутреннему доступу компании.

Специалисты для безопасности советуют внедрить двухфакторную аутентификацию для доступа к корпоративной электронной почте и другим сервисам, доступным из Интернета.

Также очень важно не только очищать папки со спамом, но и