Эра мега-взломов, скорее всего, подходит к концу, так как, согласно анализу Identity Theft Resource Center (ITRC), хакеры переключились с персональных данных на фишинговые атаки и программы-вымогатели.
Американская некоммерческая организация, которая помогает жертвам взломов, дала свои комментарии в прогнозе на 2021 год.
Эксперты компании сообщили, что киберпреступники все меньше полагаются на украденную личную информацию и все больше – на «неправильное поведение пользователей», например, повторное использование пароля, чтобы монетизировать атаки.
«Киберпреступники используют атаки с применением логинов и паролей, чтобы получить доступ к корпоративным сетям для вымогательств или к корпоративной электронной почте для мошенничества. Такие атаки требуют меньше усилий, риск быть пойманным тоже меньше, а украденная сумма может быть гораздо больше, чем с индивидуального аккаунта», – говорят эксперты ITRC.
Также компания наблюдает падение числа случаев несанкционированного доступа к данным. В октябре она сообщила, что число таких нарушений снизилось на 30% по сравнению с 2019 годом. Скорее всего, в 2020 году будет зафиксировано самое низкое количество случаев несанкционированного доступа в США за последние 5 лет.
Однако это не значит, что преступники оставят пользователей в покое. Помимо фишинговых атак, ITRC предупреждает, что в 2021 году продолжатся атаки, которые стали возможны из-за пандемии. Например, кража личности, чтобы обманом получить пособие по безработице.
