Поделиться
Positive Technologies: в 90% объявлений, посвященных взлому сайтов, ищут исполнителя-хакера
По данным исследования Positive Technologies, в 90% случаев в дарквебе на форумах, посвященных взлому сайтов, ищут хакера, который сможет предоставить заказчику доступ к ресурсу или выгрузит базу пользователей. В 7% записей фигурируют предложения услуг по взлому сайтов. Остальные сообщения направлены на продвижение сервисов и программ для взлома веб-приложений и поиск единомышленников по взлому.
«Начиная с марта 2020 года мы наблюдаем укрепление интереса к теме взлома сайтов, — отметила аналитик Positive Technologies Яна Юракова. — Об этом свидетельствует рост числа объявлений на форумах в дарквебе. К этой тенденции могло привести увеличение количества компаний, представленных в интернете, которое спровоцировала пандемия коронавируса. Организации, ранее работавшие на офлайн-площадках, были вынуждены перейти в онлайн-формат для того, чтобы не потерять клиентов и прибыль, а киберпреступники не могли не воспользоваться этой ситуацией».
По данным исследования, в 69% запросов, касающихся взлома сайтов, основной целью является получение доступа к веб-ресурсу. Злоумышленники могут не только похитить конфиденциальную информацию, но и продать доступ к веб-приложению так называемым скупщикам. На втором месте (21% объявлений) по популярности находятся запросы, направленные на получение баз данных пользователей или клиентов атакуемого ресурса: в приобретении такой информации в первую очередь заинтересованы конкуренты и спамеры, которые собирают списки адресов для целевой тематической рассылки, ориентированной на определенную аудиторию. По данным анализа, базы данных на заказ могут стоить до $20 тыс.
Также на форумах ищут исполнителей, которые смогут разместить на веб-ресурсе вредоносное ПО (4% объявлений) и взломать сайт с целью удаления на нем определенных данных (3% объявлений).
Среди продаваемых и покупаемых доступов стабильно высоким спросом пользуются сайты интернет-магазинов, цены на доступ к которым варьируются в диапазоне от $50 до $2 тыс. По мнению экспертов, это обусловлено тем, что при оплате товаров пользователь вносит данные своей банковской карты. Таким образом, хакеру достаточно внедрить на сайте вредоносный код на языке Javascript, который будет перехватывать вводимую покупателем информацию, и использовать полученные сведения в корыстных целях. Еще один способ нажиться на пользователях – это получить привилегированный доступ к интернет-магазину, чтобы оформлять заказы, используя данные чужих банковских карт или вовсе не оплачивая их.
«Недостаточная защищенность веб-приложений и возможность преступников без особых сложностей найти опытного исполнителя или уже готовый инструмент для взлома веб-ресурса несут несомненную угрозу как пользователям, так и компаниям. — отметил старший аналитик информационной безопасности Positive Technologies Вадим Соловьев. — Взлом веб-приложений компании может повлечь за собой серьезные последствия — от утечек данных до проникновения в локальную сеть компании и использования ее ресурсов в последующих атаках. При выстраивании защиты мы советуем руководствоваться принципами риск-ориентированного подхода, основанного на понимании уровня допустимого для компании негативного эффекта. Необходимо придерживаться принципов безопасной разработки и использовать средства автоматизированного анализа исходного кода на предмет ошибок и уязвимостей, регулярно проводить анализ защищенности веб-приложений, а также использовать в качестве превентивной защиты межсетевой экран уровня приложений».
Поделиться
Короткая ссылка
