Исследование специалистов показало, что в большинстве случаев хакеры используют стандартные программы после проникновения в компьютерную базу данных. Это и позволяет им оставаться неуловимыми долгое время.
Благодаря мониторингу сети с помощью платформы LightCyber Magna Behavioural Attack Detection удалось установить, какой -же инструментарий используют киберпреступники, атакуя системы разнообразных учреждений (финансовых, телекоммуникационных, технологических и других ).
После взлома в 99 процентах случаев хакеры приступают к запуску обычного ПО и утилитов.
Часто компьютерные взломщики пользуются Angry IP Scanner, который позволяет вычислить IP-адрес атакуемой организации (около 27% случаев). Программа Nmap, существующая для аудиторов, также популярна в «работе» хакеров (более 28%).
Ещё киберпреступники активно пользуются обычными браузерами и сервисами, позволяющими обмениваться файлами. Таким образом, в руках взломщика даже стандартные программы ПК могут стать «оружием» для атаки. Наиболее атакуемая сфера – разведывательные структуры.
Также смотрите: