В 2024 году количество кибератак в России, совершенных с использованием скомпрометированных учетных записей сотрудников, увеличилось в три раза по сравнению с предыдущим годом. Об этом «Газете.Ru» сообщили в пресс-службе компании из сферы информационной безопасности «Солар».
Эксперты отмечают, что данная тенденция свидетельствует о смещении фокуса киберпреступников. Вместо разработки сложных вредоносных программ хакеры все чаще прибегают к эксплуатации уже существующих уязвимостей — слабых паролей, фишинговых атак и утечек данных. В результате под угрозой оказываются не только крупные компании, но и рядовые пользователи.
Специалисты подчеркивают, что под ударом находятся различные секторы экономики и сферы жизни. Участились случаи взлома аккаунтов в социальных сетях, онлайн-банках, сервисах электронной почты и других цифровых платформах. Злоумышленники используют полученный доступ для кражи личных данных, финансовых средств, распространения вредоносного ПО и осуществления других противоправных действий.
По мнению экспертов, рост числа взломов обусловлен рядом факторов. Среди них — недостаточная осведомленность пользователей о правилах кибербезопасности, использование слабых и повторяющихся паролей, а также игнорирование мер двухфакторной аутентификации. Кроме того, нередко причиной компрометации учетных записей становятся утечки данных, происходящие на различных онлайн-ресурсах.
Аналитики призывают пользователей и организации усилить меры по защите своих учетных записей. Рекомендуется использовать сложные и уникальные пароли, регулярно их менять, активировать двухфакторную аутентификацию везде, где это возможно, быть бдительными к фишинговым письмам и сообщениям, а также следить за новостями о возможных утечках данных и своевременно принимать меры по защите своих аккаунтов.
Предполагается, что в ближайшем будущем тенденция к увеличению атак с использованием скомпрометированных учетных записей сохранится. Эксперты прогнозируют дальнейший рост киберпреступности в данном направлении и подчеркивают необходимость постоянного повышения уровня кибербезопасности как на уровне пользователей, так и на уровне организаций и государственных структур.
Ранее россиян предупредили об опасном персидском шифровальщике.