В США растёт спрос на страхование киберрисков

Александр Панасенко 19 Января 2015 - 19:54

...

В стране больших возможностей даже из серьёзного кризиса можно извлечь выгоду. Сообщается, что в США серия громких хакерских атак на крупные компании привела к резкому росту спроса на страховки от таких нападений.

Всего за несколько лет страхование киберрисков превратилось в рынок, который оценивается в $2 млрд. И, как ожидается, после хакерской атаки на компанию Sony Pictures эта цифра будет расти в геометрической прогрессии.

Утечки информации не только компрометируют корпорации, но и стоят больших денег. По некоторым данным, ущерб, который крупная кибератака может нанести компании, составляет от 9 до 100 миллионов долларов, особенно когда происходит утечка данных сотен миллионов клиентов. Так было, например, в случае с атаками на Target, Home Depot и J.P.Morgan.

Качественная политика страхования киберрисков поможет адвокатам и следователям ликвидировать последствия таких атак и принимать ответные меры. Однако некоторые критики утверждают, что власти намеренно нагнетают атмосферу страха из лицемерных соображений: они надеются извлечь материальную выгоду и навязать определённые действия, пишет russian.rt.com.

Количество компаний, приобретающих страховку, чтобы обезопасить себя от разрушительных финансовых последствий таких утечек информации, как это было в случае с Sony, неуклонно растёт.

«Я думаю, что страховка от киберрисков — вещь сама по себе неплохая. Однако мне кажется, что эту ситуацию сильно раскрутят СМИ и истеблишмент, чтобы продвигать нужные идеи, особенно идею о том, что корпорации, США и Запад в целом подвержены нападениям со стороны китайских, российских, северокорейских или других хакеров. Создаётся атмосфера страха, которая ничем не отличается от атмосферы страха, порождаемой войной с терроризмом. Если мы будем бояться каждого мусульманина или хакера, то станем управляемы и будем верить тому, что говорит нам правительство.

Однако ни американские власти, ни корпорации не могут сказать, как предотвратить будущие хакерские атаки. Вероятно, именно поэтому страховка от последствий уже совершённых атак быстро становится новой нормой», — говорит геополитический аналитик Эрик Дрейцер.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: