Компания Barracuda опубликовала основные выводы о методах атаки и использования учетных записей электронной почты. В докладе рассказывается о специализированной экономике, формирующейся в связи с кражей учетных записей электронной почты, а также подробно рассматриваются угрозы, с которыми сталкиваются организации, и типы защитных стратегий, необходимых к реализации для успешного противодействия данному типу угроз.
Основные положения отчета
- Согласно исследованию, более трети взломанных аккаунтов использовались злоумышленниками на протяжении недели или дольше.
- 20% взломанных учетных записей появлялись, как минимум, в одной утечке в Интернете, что свидетельствует об активном применении злоумышленниками подбора повторно использованных паролей личных и корпоративных учетных записей.
- В 31% случаев одна команда злоумышленников занимается взломом учетных записей и затем продает доступы другим командам, которые, в свою очередь, работают в направлении монетизации взломанных учетных записей.
- 78% злоумышленников интересуются только доступом к электронной почте.
"Киберпреступники становятся все незаметнее и находят новые способы скрывать компрометацию учетных записей в течение длительного времени, чтобы максимально использовать возможности учетной записи - будь то продажа учетных данных или использование самого доступа", - заявил Дон МакЛеннан, старший вице-президент по разработке защиты электронной почты компании Barracuda.
"Осведомленность о поведении злоумышленников поможет организациям применить надлежащие меры безопасности, чтобы суметь защититься от такого рода атак и быстро реагировать в случае компрометации учетных записей".
Перевод сделан со статьи https://www.helpnetsecurity.com/
