«Хакери Twitter могли завдати більше шкоди, але хотіли швидко отримати гроші».
Коментар Лівіу Арсена, старшого аналітика цифрових загроз Bitdefender
Вражаюча атака на відомі облікові записи Twitter, які, швидше за все, захищені двофакторною автентифікацією, насправді може вказувати лише на скоординовану кібератаку на співробітників і системи Twitter. Можна припустити, що зловмисники використовували контекст домашнього офісу: співробітники тут набагато частіше стають жертвами шахрайства та спаму, які потім компрометують пристрої та, зрештою, корпоративні системи.
Взлам у Twitter міг бути результатом кампанії «розпилюй і молись», яку успішно провели кіберзлочинці. І: Можливо, сумнівна заслуга "Хака року" належить Twitter. Тому що зловмисники, ймовірно, могли завдати набагато більшої шкоди. Натомість вони спробували одразу монетизувати атаку. Просте шахрайство з біткойнами повинно швидко заробляти на зломі, на відміну від складних атак груп, які використовують Advanced Persistent Threats (APT) для тихого досягнення довгострокових цілей у високоскоординованих і складних операціях.
Якщо ці припущення правильні, загальні перспективи для компаній є похмурими. Тоді ймовірно, що кіберзлочинці завдадуть шкоди ще більшій кількості компаній, ніж раніше, шляхом фішингу недостатньо захищених співробітників. Згідно з нашими опитуваннями, у половини компаній на початку пандемії не було плану раптової міграції співробітників до домашнього офісу, переведення інфраструктури на віддалену роботу та супутньої ІТ-підтримки. Як наслідок, ми, ймовірно, зіткнемося або виявимо нові витоки даних, які або спричиняються недбалістю співробітників, або неправильною конфігурацією інфраструктури під час переходу.
Великі організації можуть мати сильні засоби захисту на периметрі своєї мережі. Але існує занепокоєння, що зловмисники скористаються найслабшою ланкою в ланцюжку кібербезпеки: людьми.
Перейдіть на Bitdefender.com