详细内容或原文请订阅后点击阅览
在 F.A.C.C.T 中。命名 2024 年主要网络威胁
攻击者的优先“任务”之一仍然是窃取个人数据。
来源:OSP网站大数据新闻据 F.A.C.C.T 称,2024 年俄罗斯企业面临的主要威胁是数据库泄露和勒索软件攻击。 (以前称为 IB 集团)。
窃取个人数据仍然是攻击者的首要任务之一。一家专门从事打击网络犯罪技术的公司的分析师在 2024 年在专题电报频道和论坛中发现了 259 个俄罗斯公司的数据库,这些数据库此前从未公开过。 2023 年,这一数字为 246。零售和在线商店以及医疗和教育组织都面临风险。合并的数据库通常包含有关全名、出生日期、用户地址、电子邮件帐户、电话号码的数据,如 F.A.C.C.T. 中所述。
一年来,勒索软件攻击数量增加了 44%,攻击俄罗斯目标的亲国家 APT 组织几乎增加了一倍。在 10% 的此类事件中,网络犯罪分子的目标不是勒索赎金,而是进行破坏活动,以对受害者造成最大程度的伤害。在攻击中,网络犯罪分子最常使用 LockBit 3 Black 和 Mimic 勒索软件(它们占事件的 50%),以及 Babuk、LokiLocker/BlackBit 和 Phobos。最常见的是,制造、建筑、制药和 IT 公司、采矿和服务企业以及军工联合体成为勒索软件的受害者。
网络钓鱼电子邮件占网络犯罪总数的比例为 69%。最近,网络犯罪分子实际上已经放弃使用链接来传递恶意代码:该公司警告说,82% 的恶意电子邮件包含带有恶意附件的存档,最常见的是可执行文件的形式。此类信件通常以有关商品和服务付款的财务文件以及商业建议书的形式发送。