За даними звіту компанії Verizon про розслідування витоків даних за 2020 рік, вище керівництво компаній в 12 разів частіше піддається кібератакам, ніж інші співробітники. У 71% випадків атакуючі переслідують фінансову вигоду – або розгортають в мережах компаній здирницьке ПЗ, або викрадають інтелектуальну власність з метою продажу.
Фахівці ІБ-компанії BlackCloak вивчили 15 з 20 найбільших в світі розробників комп’ютерних ігор і також прийшли до висновку, що за минулий рік їх керівництво частіше ставало жертвами хакерів, ніж інші співробітники. За словами дослідників, виробники ігор знаходяться під постійним прицілом кіберзлочинців саме тому, що від них не вимагають дотримуватися тих же вимог безпеки, що пред’являються до інших компаній, зобов’язаних захищати дані своїх клієнтів. Наприклад, для стартапу забезпечення безпеки не є пріоритетним, як, скажімо, для лікарні або банку.
Розробники ігор є улюбленою мішенню для хакерів ще й тому, що самі гравці не дотримуються кібергігіени і використовують одні й ті ж паролі на різних сайтах. Більш того, багато геймерів часто зламують ігри з метою отримання переваги перед іншими гравцями, і, окрилені успіхом, йдуть далі і атакують самих виробників.
Фахівці BlackCloak виявили кілька причин, чому зловмисники частіше атакують керівників компаній-виробників ігор. По-перше, паролі керівництва легко можна знайти в даркнеті. Так, паролі керівників 83% вивчених дослідниками компаній були виявлені у відкритому вигляді в даркнеті і 68% з них йшли в зв’язці з електронними адресами. По-друге, 34% керівників використовують для різних облікових записів або одні й ті ж паролі, або злегка видозмінені.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.