Спецпроекты

ИТ-злоумышленники освоили новый способ быстрого обогащения

3055
ПО Безопасность Бизнес Интернет

Шифровальщики-вымогатели теряют популярность, новое веяние моды — атаки с перехватом данных из форм на коммерческих сайтах.

Загребаем жар из форм

Киберзлоумышленники с растущей интенсивностью используют новую форму кибератак, получившую название formjacking — перехват данных из форм. Все, что нужно для такой атаки — небольшой кусок кода на JavaScript и некоторые уязвимости в веб-сайтах. Об этом в своем отчете сообщили эксперты Symantec.

Суть атаки довольно проста: злоумышленники встраивают вредоносный код в вебсайты рителейрских сетей и перехватывают введенные конечными пользователями данные об их платежных картах. Для взлома они используют либо уязвимости в самом сайте, либо слабые места в сторонних приложениях, которые интегрирует в себя торговая площадка.

По самым скромным оценкам, злоумышленники заработали на этом как минимум несколько десятков миллионов долларов.

haker600_1.jpg
Злоумышленники интенсивно переключаются на атаки типа formjacking

Эксперты компании Symantec за 2018 г. заблокировали более 3,7 млн formjacking-атак на конечных пользователей, из них почти треть пришлась на ноябрь и декабрь, то есть на сезон предпраздничных покупок.

Magecart впереди всех

Наиболее активно эти атаки проводит печально известная группировка Magecart, в прошлом году прославившаяся атаками на сервис Ticketmasterи авиакомпанию BritishAirways. Именно эти события попали в заголовки СМИ, однако, как утверждают в Symantec, большая часть жертв — это средний и малый бизнес, у которого зачастую нет средств для того, чтобы выявлять такие атаки и быстро устранять их последствия. Поэтому хакеры атакуют их чаще других. Всего Magecart атаковали за 2018 г. около 800 сетевых торговых площадок с помощью цифровых скиммеров (считывателей данных с карт).

«Описанный тип атаки впервые был отмечен еще несколько лет назад, а всплеск его популярности сейчас связан исключительно с тем, что доходность шифровальщиков начала снижаться, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Но оценки доходов киберзлоумышленников всегда более умозрительны, нежели оценки нанесенного ими ущерба, хотя и его подсчеты обычно дают очень примерные результаты».

Symantec отмечает, что в 2018 г. распространение шифровальщиков в целом впервые за пять лет снизилось, причем существенно — на 20%. Но при этом отмечен рост вымогательских программ, нацеленных на корпоративный сектор — на 12%. Более чем 80% семейств шифровальщиков сегодня атакуют именно бизнес-предприятия, поскольку их основным каналом распространения является электронная почта.

Ранее шифровальщики в основном распространялись через наборы эксплойтов, но их активность в последнее время существенно снизилась.



Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка

Персона месяца

Хорошо относимся к российскому ИТ-рынку и развиваем инсорс-разработку

Евгений Абакумов

ИТ-директор Росатома