МОСКВА, 3 мар /ПРАЙМ/. Треть украденной у компаний информации в четвертом квартале 2019 года содержала данные платежных карт, говорится в исследовании компании Positive Technologies, имеющемся в распоряжении РИА Новости.

"Треть украденной у юридических лиц информации (32%) составили данные платежных карт, что на 25 п.п. больше, чем в третьем квартале. Мы связываем такой рост, с одной стороны, с традиционно высокой покупательской активностью в предновогодний период, а с другой — с прогрессивным увеличением числа атак MageCart (класс атак с функцией кражи данных платежных карт с сайтов — ред.) и второй волной атак на сервис (для оплаты госуслуг в США — ред.) Click2Gov", — говорится в сообщении.

Большинство (79%) заражений юридических лиц вредоносным ПО начинались с фишинговых писем — сообщений с вредоносным ПО или ссылками на сайты с ним для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей). Такие письма могут как попасть в организацию в ходе массовых атак, так и целенаправленно.

Доля атак на частных лиц сократилась почти вдвое по сравнению с третьим кварталом и составила лишь 10% всех атак. Учетные данные составляют почти половину (40%) всего объема украденной у частных лиц информации. Один из распространенных способов выманивания у пользователей учетных данных — это фишинговые письма со ссылками на поддельные страницы авторизации. Однако ссылку могут заблокировать средства защиты электронной почты, поэтому злоумышленники придумывают новые схемы, отмечают эксперты.

"Например, вместо ссылки к письму прикладывается файл в формате HTML — якобы платежный документ. При открытии этого файла сценарий на JavaScript генерирует форму аутентификации прямо в браузере пользователя, не вызывая подозрений перенаправлением на сторонний сайт. После ввода учетных данных скрипт отсылает их злоумышленникам", — говорится в документе.

Почти в четверти случаев (23% атак) источником угрозы для частных лиц стали их мобильные устройства. Эксперты также подчеркнули, что пользователи гаджетов могут сами помогать злоумышленникам, скачивая на смартфоны сомнительные программы.

Так, в четвертом квартале ряд владельцев устройств Apple, искавших способы повысить привилегии (выполнить jailbreak, то есть получить доступ к файловой системе устройства), стали жертвами кибермошенников: они скачали вредоносное ПО под видом утилиты. "После его установки и запуска имитировалась процедура jailbreak, якобы для завершения которой пользователям предлагалось загрузить на устройство ряд мобильных приложений: таким образом поддельный checkra1n (утилита — ред.) помогал злоумышленникам рекламировать данные приложения и повышать число их загрузок", — рассказали эксперты.