Trend Micro зафиксировала резкий рост числа кибератак на PoS-терминалы в третьем квартале 2015 года

Александр Панасенко 10 Декабря 2015 - 12:30

Малый и средний бизнес

Trend Micro

Вредоносные программы

Вирусы

Трояны

...

В третьем квартале 2015 года было зафиксировано заметное увеличение вредоносной активности в отрасли торговли, связанное с атаками на PoS-терминалы. Такой вывод содержится в отчете по информационной безопасности “Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks”, представленном Trend Micro.

Самой прибыльной и привлекательной мишенью для киберпреступников в этом квартале оказался сегмент малого и среднего бизнеса. Это обусловлено, прежде всего, тем, что базы данных в таких компаниях находятся под минимальной защитой или совсем не защищены. Кроме того, компании не стремятся следовать стандартам для операций по банковским картам с чипом, разработанным совместными усилиями Europay, MasterCard и Visa (EMV), а технологии платежей нового поколения, такие как бесконтактные RFID-метки, электронные кошельки (Apple Pay или Android Pay) и новая архитектура системы приема электронных платежей, внедряются достаточно медленно.

Аналитики TrendMicroотмечают, что в этом квартале для заражения PoS-терминалов хакеры перешли от использования целенаправленных атак к тактике массового заражения. Для этого они применили такие «старые» техники, как спам, вредоносные макросы, наборы эксплойтов и ботнеты. В результате действий злоумышленников количество зараженных терминалов оплаты выросло на 66% по сравнению со вторым кварталом, при этом больше всего пострадал сегмент малого и среднего бизнеса.

«Инструменты заражения PoS-терминалов, нацеленные на средний и малый бизнес, не новы, поэтому настоящим открытием текущего квартала стало то, что киберпреступники перешли от использования целенаправленных атак к традиционным инструментам массового заражения, таким как спам, ботнеты и наборы эксплойтов, — говорит Нумаан Хук (Numaan Huq), Senior Threat Researcher Trend Micro. — Неизменным остается только то, что покупатели, совершая покупки с помощью платежных карт, находятся под угрозой. Массовое заражение – довольно рискованная стратегия, поскольку вредоносное программное обеспечение может быть оперативно обнаружено и нейтрализовано, но, вместе с тем, для хакеров – это возможность найти новых жертв. Если данные этих жертв попадут в руки преступников, то это позволит в будущем проводить в отношении них и их контактов более целенаправленные атаки».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Читайте также

РТК-ЦОД добавил ГОСТ-VPN в «Облако КИИ»

Екатерина Быстрова 10 Июня 2026 - 08:59

Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов

РТК-ЦОД расширил возможности своей платформы «Облако КИИ», добавив сервис защищённого подключения ГОСТ-VPN. Решение предназначено для организации безопасного обмена данными между инфраструктурой заказчика и облачной средой с использованием российских криптографических алгоритмов.

Новый сервис работает в составе «Облака КИИ» — платформы, построенной на отечественном программном обеспечении и оборудовании для размещения объектов критической информационной инфраструктуры.

ГОСТ-VPN позволяет создавать защищённые каналы связи между локальными информационными системами организаций и облачными ресурсами. Для шифрования используются сертифицированные ФСБ России средства криптографической защиты информации, поддерживающие алгоритмы семейства ГОСТ.

В основе сервиса лежит решение компании «ИнфоТеКС». Архитектура предусматривает резервирование компонентов для повышения устойчивости соединений.

В первую очередь сервис ориентирован на организации, для которых требования к защите данных являются обязательными. Среди потенциальных пользователей названы государственные структуры, финансовые организации, предприятия промышленности и ТЭК, медицинские учреждения, транспортные компании и операторы персональных данных.

В РТК-ЦОД отмечают, что заказчики смогут выбирать различные варианты подключения в зависимости от особенностей своей инфраструктуры. Поддерживаются как собственные, так и арендуемые средства криптографической защиты.

Появление ГОСТ-VPN отражает общий тренд на развитие отечественных облачных сервисов для объектов КИИ и организаций, работающих с чувствительной информацией. Для таких компаний вопрос безопасного взаимодействия между локальной инфраструктурой и облачными ресурсами остаётся одним из ключевых при переносе сервисов в облако.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!