Доля похищенных учетных данных в мессенджерах и соцсетях выросла до 44%

Доля похищенных учетных данных в мессенджерах и соцсетях выросла до 44%

Доля похищенных учетных данных в мессенджерах и социальных сетях от остальных утечек в мире, включая Россию, в четвертом квартале 2022 года выросла на пять процентных пунктов, до 44%. Об этом сообщил ТАСС аналитик работающей в сфере кибербезопасности Positive Technologies Федор Чунижеков.

"Продолжается рост атак на частных лиц через социальные сети и мессенджеры, начавшийся в третьем квартале 2022 года. <...> В третьем квартале 2022 года доля похищенных учетных данных (в атаках на частных лиц) составила 39%, а в четвертом квартале эта доля составила 44%, что на 5 п. п. больше, чем в прошлом квартале. Большинство атак в социальных сетях и мессенджерах направлены на сбор учетных данных и взлом аккаунтов, а скомпрометированные учетные записи используются для дальнейших атак на пользователей", - сказал эксперт.

По данным компании, в IV квартале 2022 года число кибератак выросло на 15% по сравнению с аналогичным периодом 2021 года. В топ-3 атакуемых отраслей попали государственные учреждения (14%), медицинские учреждения (11%) и предприятия промышленного сектора (8%). В качестве инструментов атак преимущественно использовались программное обеспечение (57% в отношении организаций и 46% в отношении частных лиц) и методы социальной инженерии (42% и 94% соответственно). Эксплуатация уязвимостей применялась в 44% атак на организации.

В частности, выросла доля атак с применением шпионского ПО в отношении организаций (17%) и частных лиц (49%), что превышает показатели прошлого квартала на 5 и 3 п. п. соответственно, отметили в компании.

Эксперты Positive Technologies зафиксировали более чем двукратный рост количества атак на страховые компании по сравнению с третьим кварталом. Количество атак, направленных на IT-компании, выросло за квартал на 18%.

Чунижеков рекомендовал с осторожностью относиться к полученным сообщениям в мессенджерах и социальных сетях, проверять отправителя и не переходить по подозрительным ссылкам, чтобы не стать жертвой социальной инженерии или компрометации устройства вредоносным ПО. 

Источник: ТАСС