Мошенники нашли новые тактики для кражи учетных записей
![Мошенники нашли новые тактики для кражи учетных записей](https://primpress.ru/img/articles/0120221148521dp.jpg)
В 2021 году злоумышленники начали применять новые способы для кражи учетных записей
В «Лаборатории Касперского» заявили, что в 2021 году злоумышленники начали применять новые тактики для кражи учетных записей из сетей автоматизированных систем управления (АСУ), атаки отличаются короткой продолжительностью и ограниченным числом целей, сообщает PRIMPRESS.
Специалисты отметили, что продолжительность атак гораздо меньше, чем обычно длятся подобные кампании, – она не превышает 25 дней. Вредоносное ПО обнаруживается на нескольких десятках компьютеров, из них 40-45% имеют отношение к АСУ, а остальные являются частью IT-инфраструктуры тех же организаций.
Кроме того, среди всех компьютеров АСУ, атакованных шпионским ПО, до одной шестой части подверглись атакам с применением этой тактики. Отмечается, что чаще всего вредоносные программы распространяются при помощи фишинговых писем – мошенники используют корпоративные почтовые системы атакованных компаний, атака под видом деловой переписки распространяется в локальной сети организации и от одной компании к другой.
Специалисты лаборатории выявили 25 торговых площадок, которые торговали логинами и паролями, вероятно, похищенными в ходе атак. В ходе расследования стало известно, что данные обеспечивали доступ к удаленному внутреннему доступу компании.
Специалисты для безопасности советуют внедрить двухфакторную аутентификацию для доступа к корпоративной электронной почте и другим сервисам, доступным из Интернета.
Также очень важно не только очищать папки со спамом, но и