Большинство кибератак на россиян с целью похищения персональных данных осуществляется при помощи вредоносных программ, известных как стилеры. Согласно исследованию холдинга "Информзащита", в 77% зафиксированных инцидентов использовались именно такие инструменты, специально разработанные для кражи конфиденциальной информации. Об этом сообщает Lenta. ru со ссылкой на выводы аналитиков.
Как поясняют специалисты, основным объектом интереса для злоумышленников остаются учетные данные — в первую очередь, пароли от социальных сетей и мессенджеров. Такими данными преступники завладевают в 65% случаев. Кроме того, не меньший интерес вызывают пароли от электронной почты (32%), банковских приложений (28%) и учетных записей, связанных с государственными порталами (27%). В 24% атак целью становятся рабочие аккаунты, что особенно опасно для компаний, так как компрометация одного сотрудника может обернуться угрозой для всей инфраструктуры предприятия.
Эксперты предупреждают, что захваченные данные могут использоваться не только для кражи средств или получения доступа к закрытой информации, но и для фишинга, шантажа и других видов цифрового вымогательства. В случае компрометации рабочего аккаунта повышается риск целенаправленных атак на бизнес, включая промышленный шпионаж и внедрение вредоносного ПО в корпоративную сеть.
Наиболее популярный способ распространения стилеров — фишинговые рассылки. Под видом официальных писем или ссылок от знакомых злоумышленники рассылают заражённые файлы, загрузка которых автоматически запускает установку вредоносной программы. Именно по этой причине пользователям настоятельно рекомендуется избегать загрузки контента из подозрительных источников.
Эксперты по кибербезопасности советуют применять двухфакторную аутентификацию, создавать уникальные пароли для каждого сервиса и регулярно их менять. Немаловажно и периодически проводить антивирусную проверку устройства: появление посторонних процессов, замедление работы системы и быстрая разрядка батареи могут указывать на наличие вредоносного ПО.