IT-злоумышленники освоили новый способ быстрого обогащения

В современном киберпространстве существует множество форм интернет-мошенничества, одним из которых являются печально известные шифровальщики-вымогатели. Однако они уже не настолько актуальны – на смену им пришли атаки с перехватом данных пользователей на коммерческих сайтах.

Загребаем жар из форм

Суть этого типа кибератак называемого «formjacking» довольно проста – злоумышленники взламывают коммерческий сайт и встраивают в его структуру небольшой фрагмент кода прописанный на JavaScript. Если на сайте есть некоторые уязвимости в системе безопасности, то злоумышленники получают идентификационную информацию платежных карт пользователей. Данная информация была опубликована в отчете экспертной группы Symantec.

Согласно статистике, за 2018 год, специалисты Symantec заблокировали около 3.8 млн атак такого типа, пик из которых пришелся на последние месяцы года, что связано с такими событиями как «Black Friday», а также рождественские и новогодние праздники. В эти дни отмечается высокий уровень покупок, что без сомнения и привлекло мошенников.

Magecart впереди всех

Самой известной кибергруппировкой специализирующейся на данной сфере считается Magecart. В прошлом году она засветилась в сети после атак на сервисы заказа билетов Тicketmaster и авиакомпанию ВritishAirways. Данные события даже освещались в средствах массовой информации, однако излюбленными жертвами таких атак были и остаются сегменты малого и среднего бизнеса, поскольку они часто не в состоянии обеспечить себя соответствующим софтом, заточенным на блокирование такого рода атак и в подавляющем большинстве случаев, не могут оперативно локализовать и устранить уязвимость в коде, что дает злоумышленникам возможность для повторной атаки.  Согласно неофициальным данным за 2018 год Magecart атаковали более 800 торговых площадок и интернет-магазинов при помощи считывателей данных с карт (скриммеров).

Данный тип атаки был отмечен еще несколько лет назад, а пик его популярности на сегодняшний день связан с тем, что доходность шифровальщиков постепенно начала падать,» — полагает Михаил Зайцев, ведущий специалист в сфере IT — безопасности корпорации SEC Consult Services. — однако размеры доходов киберпреступников всегда гораздо скромнее, нежели оценки стоимости нанесенного ими ущерба, хотя эти подсчеты обычно дают весьма примерные результаты.

Symantec в своем отчете за 2018 год отметила, что впервые за последние 5 лет распространение шифровальщиков пошло на убыль причем довольно значительную — показатель упал практически на 1/5 (около 20%), однако в противовес этому увечилась доля программ-вымогателей, направленных на корпоративный сегмент – прирост составил 12%. Отчасти это связано с тем, что более 2/3 всех типов шифровальщиков взламывают именно бизнес-предприятия, так как чаще всего распространяются через почту. Ранее их перекидывали жертве через набор эксплойтов, однако данный способ имел существенные уязвимости и был признан неэффективным.

А защитить Ваши сервера поможет компания IT-MANGO! Звоните!