ИТ-злоумышленники освоили новый способ быстрого обогащения
Шифровальщики-вымогатели теряют популярность, новое веяние моды — атаки с перехватом данных из форм на коммерческих сайтах.
Загребаем жар из форм
Киберзлоумышленники с растущей интенсивностью используют новую форму кибератак, получившую название formjacking — перехват данных из форм. Все, что нужно для такой атаки — небольшой кусок кода на JavaScript и некоторые уязвимости в веб-сайтах. Об этом в своем отчете сообщили эксперты Symantec.
Суть атаки довольно проста: злоумышленники встраивают вредоносный код в вебсайты рителейрских сетей и перехватывают введенные конечными пользователями данные об их платежных картах. Для взлома они используют либо уязвимости в самом сайте, либо слабые места в сторонних приложениях, которые интегрирует в себя торговая площадка.
По самым скромным оценкам, злоумышленники заработали на этом как минимум несколько десятков миллионов долларов.
Эксперты компании Symantec за 2018 г. заблокировали более 3,7 млн formjacking-атак на конечных пользователей, из них почти треть пришлась на ноябрь и декабрь, то есть на сезон предпраздничных покупок.
Magecart впереди всех
Наиболее активно эти атаки проводит печально известная группировка Magecart, в прошлом году прославившаяся атаками на сервис Ticketmasterи авиакомпанию BritishAirways. Именно эти события попали в заголовки СМИ, однако, как утверждают в Symantec, большая часть жертв — это средний и малый бизнес, у которого зачастую нет средств для того, чтобы выявлять такие атаки и быстро устранять их последствия. Поэтому хакеры атакуют их чаще других. Всего Magecart атаковали за 2018 г. около 800 сетевых торговых площадок с помощью цифровых скиммеров (считывателей данных с карт).
«Описанный тип атаки впервые был отмечен еще несколько лет назад, а всплеск его популярности сейчас связан исключительно с тем, что доходность шифровальщиков начала снижаться, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Но оценки доходов киберзлоумышленников всегда более умозрительны, нежели оценки нанесенного ими ущерба, хотя и его подсчеты обычно дают очень примерные результаты».
Symantec отмечает, что в 2018 г. распространение шифровальщиков в целом впервые за пять лет снизилось, причем существенно — на 20%. Но при этом отмечен рост вымогательских программ, нацеленных на корпоративный сектор — на 12%. Более чем 80% семейств шифровальщиков сегодня атакуют именно бизнес-предприятия, поскольку их основным каналом распространения является электронная почта.
Ранее шифровальщики в основном распространялись через наборы эксплойтов, но их активность в последнее время существенно снизилась.