Хакеры все чаще пользуются преимуществами облака
Фото: Pixabay
Согласно новому отчёту Trend Micro, хакеры продают данные в темной сети и доставляют их через доступ к облачным журналам. Роберт МакАрдл, директор по перспективному исследованию угроз Trend Micro, заявил в своём блоге, что это привело к монетизации большего количества украденных учётных записей и сократило время, которое обычно требуются для перехода данных от кражи до использования против жертвы с недель до нескольких дней, сообщает ITPro.
В выборке данных из 1000 журналов исследователи идентифицировали в общей сложности 67 712 URL-адресов для взломанных учётных записей. Злоумышленники могут приобрести доступ к так называемому «облаку журналов», которое может включать тысячи или миллионы электронных писем и паролей, за 350–1000 долларов в месяц.
После того, как злоумышленник приобретает доступ к облачным журналам украденных данных, он может использовать эту информацию для вторичного заражения. Например, учётные данные протокола удалённого рабочего стола (RDP), которые включаются в эти журналы, являются популярными точками входа для злоумышленников, нацеленных на предприятия с помощью программ-вымогателей .
Исследователи добавили, что хранение терабайтов данных в облаке так же привлекает криминальный бизнес, как и законные организации. Облачное хранилище предлагает масштабируемость и скорость, которые обеспечивают большую вычислительную мощность и пропускную способность для оптимизации операций.
Согласно отчёту, киберпреступники могут упростить и ускорить атаки и потенциально увеличить количество своих целей. Результатом является оптимизация киберпреступности за счёт обеспечения того, чтобы злоумышленники, специализирующиеся в определённых областях, например кража криптовалюты или мошенничество в электронной коммерции, могли быстро, легко и относительно дёшево получить доступ к необходимым данным.
МакАрдл добавил, что преступным компаниям потребуются специалисты по интеллектуальному анализу данных, чтобы получить максимально возможную прибыль с каждого терабайта украденных данных.
Как сообщал Startpack, ранее Zoom начал предупреждать о риске зумбомбинга.
https://startpack.ru/articles/20201117-zoom
Комментариев пока не было