Неактуальность рисков

На днях знакомый бизнесмен запускает свой интернет-магазин. По случаю дождливой погоды мы с ним просиживаем в барах, где он обильно делится с вашим покорным слугой своими планами и достижениями в интернет-коммерции. Любопытная особенность: сей э-коммерсант от меня впервые услышал, что сайт магазина могут взломать. Разумеется, плана действий на такой случай не было составлено. Но данная новость, похоже, не поколебала расчёты его бизнес-плана.

А между тем, интернет-магазины и их отдельные аккаунты давно стали целью злохакеров. Вражеский натиск сдерживается вовсе не батальонами информзащитников, каковых в бизнес-планах вообще не предусмотрено, даже на аутсорсинге. Он сдерживается только лишь проблемами монетизации захваченных злохакерами ресурсов.

Доступ к интернет-магазину ныне можно превратить в деньги следующими способами:

  • разместить на страницах магазина вредоносный код (редирект на вредоносный код);
  • слить или перехватить данные банковских карт, которыми оплачиваются покупки;
  • слить данные покупателей/продавцов и попытаться получить за них выкуп (очень рискованно);
  • захватив контроль над аккаунтом продавца с высокой репутацией, совершить через него 2-3 мошенничества;
  • блокировать доступ к магазину или его доменному имени и попробовать получить выкуп;
  • редиректить весь поток пользователей и направить его на страницу с рекламой.


Как мы видим, способы хлопотные, рискованные и не слишком прямые. Монетизировать информацию трудно, а скупщиков краденых аккаунтов и сайтов – не найти. Неразвитость разделения труда на чёрном рынке сдерживает киберпреступность. И продажу услуг информзащитников заодно.

Понимая всё это, я даже не стал предлагать помянутому знакомому: «Когда тебя взломают, обращайся. Помогу.» Потому что знаю: бюджета на такую помощь у него заведомо не предусмотрено.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах