ИТ-злоумышленники освоили новый способ быстрого обогащения
01 март 2019 16:40 #77831
от ICT
ICT создал тему: ИТ-злоумышленники освоили новый способ быстрого обогащения
Загребаем жар из форм Киберзлоумышленники срастущей интенсивностью используют новую форму кибератак, получившую название formjacking — перехват данныхиз форм. Все, что нужно для такой атаки — небольшой кусок кода на JavaScript и некоторыеуязвимости в веб-сайтах. Об этом в своем отчете сообщили эксперты Symantec. Суть атаки довольнопроста: злоумышленники встраивают вредоносный код в вебсайты рителейрских сетейи перехватывают введенные конечными пользователями данные об их платежныхкартах. Для взлома они используют либо уязвимости в самом сайте, либо слабыеместа в сторонних приложениях, которые интегрирует в себя торговая площадка. По самым скромнымоценкам, злоумышленники заработали на этом как минимум несколько десятковмиллионов долларов.
Злоумышленники интенсивно переключаются на атаки типа formjacking Эксперты компании Symantec за 2018 г. заблокировалиболее 3,7 млн formjacking-атак на конечных пользователей, из них почти треть пришлась на ноябрь идекабрь, то есть на сезон предпраздничных покупок. Magecart впередивсех Наиболее активно этиатаки проводит печально известная группировка Magecart, в прошлом году прославившаяся атаками на сервис Ticketmasterи авиакомпанию BritishAirways. Именно эти события попали в заголовки СМИ,однако, как утверждают в Symantec, большая часть жертв — это средний и малыйбизнес, у которого зачастую нет средств для того, чтобы выявлять такие атаки ибыстро устранять их последствия. Поэтому хакеры атакуют их чаще других. Всего Magecart атаковали за 2018 г.около 800 сетевых торговых площадок с помощью цифровых скиммеров (считывателейданных с карт). «Описанный тип атакивпервые был отмечен еще несколько лет назад, а всплеск его популярности сейчассвязан исключительно с тем, что доходность шифровальщиков начала снижаться, —считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsult Services. — Но оценки доходов киберзлоумышленников всегда болееумозрительны, нежели оценки нанесенного ими ущерба, хотя и его подсчеты обычнодают очень примерные результаты». Symantec отмечает, что в 2018 г. распространение шифровальщиков в целом впервые запять лет снизилось, причем существенно — на 20%. Но при этом отмечен роствымогательских программ, нацеленных на корпоративный сектор — на 12%. Более чем80% семейств шифровальщиков сегодня атакуют именно бизнес-предприятия,поскольку их основным каналом распространения является электронная почта. Ранее шифровальщики восновном распространялись через наборы эксплойтов, но их активность в последнеевремя существенно снизилась.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Злоумышленники нашли примитивный, но действенный способ использовать API Android | 13.82 | Понедельник, 27 мая 2019 |
"ВымпелКом" нашел новый способ роста | 9.96 | Пятница, 30 сентября 2016 |
МТС предложила новый способ «обнулить» трафик | 9.96 | Среда, 12 октября 2016 |
РКН ввел новый способ блокировки сайтов-нарушителей | 9.86 | Пятница, 26 декабря 2014 |
«Ростелеком» предложил новый способ подключения «Интерактивного ТВ» | 9.86 | Четверг, 12 ноября 2015 |
«Билайн» запускает новый способ трансграничной оплаты | 9.86 | Вторник, 22 декабря 2015 |
Придуман новый способ подзарядки электромобилей на ходу | 9.86 | Понедельник, 17 мая 2021 |
Власти Петербурга придумали новый способ борьбы с "воздушкой" | 9.75 | Понедельник, 29 июня 2015 |
В «Яндекс.Кассе» появился новый способ оплаты — в кредит | 9.75 | Четверг, 24 сентября 2015 |
Verisign запатентовала новый способ оценки доменных имен | 9.75 | Пятница, 27 ноября 2015 |