Мошенники в Интернете находят новые пути к данным граждан

Известия рассказали, что хакеры стали чаще использовать уязвимости отдельных приложений и сервисов для получения данных пользователей. 

Число уязвимостей приложений растет. Это связано с искусственным интеллектом, которым используются при разработке кодов приложений разработчики. По оценкам экспертов, уязвимости содержат от 70 до 90% сервисов и приложений.

“При их создании разработчики активно используют библиотеки с открытым исходным кодом. Бреши в коде могут использоваться для получения несанкционированного доступа к сервису, запуска вредоносных программ и кражи конфиденциальных данных, например адресов посещаемых сайтов, IP-адресов, адресов электронной почты, а также более чувствительной информации вроде паролей”, — рассказал Александр Блезнеков, руководитель ИБ-направления «Телеком биржи».

Также, эксперт отметил, что хакерам легче атаковать слабозащищенные малые и средние компании, потому что их компрометация в разы легче и быстрее.

В качестве защиты рекомендуется не только обновлять операционную систему, устанавливая все доступные исправления, но настроить ограничение для исходящих SMB-соединений.

Чтобы обезопасить себя эксперты призвают не забывать об обеспечении работы антивирусов и систем обнаружения атак. Современные антивирусные решения способны обнаружить попытки эксплуатации подобных уязвимостей и заблокировать вредоносную активность до ее развития.