#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

ИТ-злоумышленники освоили новый способ быстрого обогащения

01 март 2019 16:40 #77831 от ICT
ICT создал тему: ИТ-злоумышленники освоили новый способ быстрого обогащения
Загребаем жар из форм Киберзлоумышленники срастущей интенсивностью используют новую форму кибератак, получившую название formjacking — перехват данныхиз форм. Все, что нужно для такой атаки — небольшой кусок кода на JavaScript и некоторыеуязвимости в веб-сайтах. Об этом в своем отчете сообщили эксперты Symantec. Суть атаки довольнопроста: злоумышленники встраивают вредоносный код в вебсайты рителейрских сетейи перехватывают введенные конечными пользователями данные об их платежныхкартах. Для взлома они используют либо уязвимости в самом сайте, либо слабыеместа в сторонних приложениях, которые интегрирует в себя торговая площадка. По самым скромнымоценкам, злоумышленники заработали на этом как минимум несколько десятковмиллионов долларов.
Вложенный файл:
Злоумышленники интенсивно переключаются на атаки типа formjacking Эксперты компании Symantec за 2018 г. заблокировалиболее 3,7 млн formjacking-атак на конечных пользователей, из них почти треть пришлась на ноябрь идекабрь, то есть на сезон предпраздничных покупок. Magecart впередивсех Наиболее активно этиатаки проводит печально известная группировка Magecart, в прошлом году прославившаяся атаками на сервис Ticketmasterи авиакомпанию BritishAirways. Именно эти события попали в заголовки СМИ,однако, как утверждают в Symantec, большая часть жертв — это средний и малыйбизнес, у которого зачастую нет средств для того, чтобы выявлять такие атаки ибыстро устранять их последствия. Поэтому хакеры атакуют их чаще других. Всего Magecart атаковали за 2018 г.около 800 сетевых торговых площадок с помощью цифровых скиммеров (считывателейданных с карт). «Описанный тип атакивпервые был отмечен еще несколько лет назад, а всплеск его популярности сейчассвязан исключительно с тем, что доходность шифровальщиков начала снижаться, —считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsult Services. — Но оценки доходов киберзлоумышленников всегда болееумозрительны, нежели оценки нанесенного ими ущерба, хотя и его подсчеты обычнодают очень примерные результаты». Symantec отмечает, что в 2018 г. распространение шифровальщиков в целом впервые запять лет снизилось, причем существенно — на 20%. Но при этом отмечен роствымогательских программ, нацеленных на корпоративный сектор — на 12%. Более чем80% семейств шифровальщиков сегодня атакуют именно бизнес-предприятия,поскольку их основным каналом распространения является электронная почта. Ранее шифровальщики восновном распространялись через наборы эксплойтов, но их активность в последнеевремя существенно снизилась. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Злоумышленники нашли примитивный, но действенный способ использовать API Android13.85Понедельник, 27 мая 2019
    "ВымпелКом" нашел новый способ роста9.96Пятница, 30 сентября 2016
    МТС предложила новый способ «обнулить» трафик9.96Среда, 12 октября 2016
    РКН ввел новый способ блокировки сайтов-нарушителей9.85Пятница, 26 декабря 2014
    «Ростелеком» предложил новый способ подключения «Интерактивного ТВ»9.85Четверг, 12 ноября 2015
    «Билайн» запускает новый способ трансграничной оплаты9.85Вторник, 22 декабря 2015
    Придуман новый способ подзарядки электромобилей на ходу9.85Понедельник, 17 мая 2021
    Власти Петербурга придумали новый способ борьбы с "воздушкой"9.75Понедельник, 29 июня 2015
    В «Яндекс.Кассе» появился новый способ оплаты — в кредит9.75Четверг, 24 сентября 2015
    Verisign запатентовала новый способ оценки доменных имен9.75Пятница, 27 ноября 2015

    Мы в соц. сетях