Attackvektorn är en sekvens av åtgärder eller ett medel för att få obehörig åtkomst till ett skyddat informationssystem [1] .
Som möjliga attackvektorer på privata data kan sociala ingenjörsmetoder , utnyttjande av kända sårbarheter i operativsystemet och applikationer, installation av skadlig kod (till exempel keyloggers ) på arbetsstationen för användare med åtkomsträttigheter, etc. användas. regel, attackvektorn är inte den enda, olika attackvektorer utesluter inte varandra, och valet av en viss attackvektor beror på motivationen och skickligheten hos angriparna, som oftast förlitar sig på de mest välbekanta och beprövade metoderna. Till exempel kan cyberbrottslingar med färdigheter i kodutveckling förlita sig på att skapa och använda speciell programvara, hackare ochcrackers - för att få information om användares auktoriseringsmetoder (som vanligtvis är lösenord) etc.
Det noteras att antalet, komplexiteten och sofistikeringen av observerade cyberattacker har ökat kraftigt under de senaste åren. Ändå förblir defekter och sårbarheter i moderna operativsystem för nästan alla typer av Windows , Mac OS och Unix en av de dominerande "leverantörerna" av vektorer för attacker mot privata data . Utöver dem, för fjärråtkomst till databaser med värdefull information, utnyttjas också möjligheterna att manipulera SQL -frågor med införandet av SQL -kod aktivt . Ofta är e-postmeddelanden med inbäddad hackerkod, nätverksnätfiskesystem , datormaskar för att hitta och bedöma sårbarheter, textdokument med inbäddade makron som infekterar systemmiljön, DDOS- attacker etc. det finns öppna portar på offrets dator , svaga lösenord är används för auktorisering, det finns ingen brandväggskonfiguration etc. [2]