Хакеры сосредоточились на хищении данных и дефейсах сайтов

Николай Головко 11 Сентября 2010 - 07:46

...

Именно такой вывод делает Trustwave в своем последнем отчете. Организации различных уровней подвергаются все более изощренным атакам, направленным на кражу информации, которую впоследствии можно продать, и на нарушение интерфейса корпоративных веб-сайтов.

Отчет Trustwave о случаях взлома сетевых ресурсов позволяет в первую очередь составить представление о воздействии и результатах хакерских атак, а также о степени их опасности. В отчете проанализированы только те инциденты, о которых сообщалось публично, так что их количество невелико - в данном случае оно не превышает 160. Наиболее атакуемыми оказались государственные учреждения - на них пришлось 20% нападений; на второе место (15%) вышли сетевые компании, поддерживающие сервисы Web 2.0 - такие, как Facebook или Twitter. Финансовый сектор, доля которого составила 12%, находится на третьей позиции.

"Как правило, в случае атаки мы имеем дело с профессиональными преступниками, которые разрабатывают новые и новые способы извлечь выгоду из компрометации сетевых приложений", - отметил руководитель Trustwave Роберт Дж. Маккаллен.

По мнению компании, увеличение числа "коммерчески выгодных" атак (когда взломщики пытаются извлечь потенциально ценные сведения в расчете позднее продать их) является одной из наиболее существенных проблем, с которыми доводится сталкиваться организациям при обеспечении собственной безопасности. В числе прочих угроз - нарушение или искажение интерфейса сетевых ресурсов (дефейс), а также внедрение вредоносных программ в корпоративную сеть, имеющее своей целью включить компьютеры организации в состав ботнета.

В отчете также отмечено, что довольно значительная доля атак - 15% - осуществлялась при помощи SQL-инъекций. Как правило, причиной этому является устаревшее или скверно настроенное программное обеспечение.

Авторы отчета высказывают опасения относительно того, что предприятия явным образом попросту не готовы успешно решать задачи защиты информации; по данным Trustwave, предпринимаемые ими меры безопасности часто неэффективны, а отслеживание событий и протоколирование плохо организованы - в то время как киберпреступники обыкновенно располагают самыми изощренными инструментами и методами проникновения. Компания, однако, уверена, что организациям не следует скрывать информацию об атаках, которым они подверглись, поскольку завеса секретности "не позволяет обнаружить и устранить коренные причины проблемы".

V3.co.uk

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 19 Января 2026 - 16:33

Фишинг Малый и средний бизнес Корпорации Кросс Технолоджис

В России обнаружили инфраструктуру для фишинговых атак на бизнес

В России выявили сеть доменов, замаскированных под программы поддержки бизнеса на фоне предстоящего повышения НДС в 2026 году. В названиях таких сайтов используются формулировки вроде b2b-gospodderzka, clients-gospodderzka, gospodderzka, mail-gospodderzka и pochta-gospodderzka.

О существовании сети мошеннических доменов сообщило агентство РИА Новости со ссылкой на данные компании «Кросс технолоджис».

По оценке специалистов, основная цель злоумышленников — получить доступ к банковским счетам компаний, а также к учётным данным сотрудников руководства, бухгалтерии и финансовых подразделений. Для этого мошенники планируют связываться с представителями бизнеса, преимущественно малого и среднего, выдавая себя за сотрудников различных государственных структур.

В качестве повода для общения используются вопросы, связанные с переходным периодом при повышении НДС, а также с якобы доступными программами господдержки или компенсациями. Чтобы заставить жертву перейти по фишинговой ссылке, злоумышленники ссылаются на необходимость проверки данных, авторизации в сервисе или привязки банковского счёта.

«Любые меры поддержки следует проверять исключительно через официальные сайты ведомств и банков. Любые “переходные выплаты” по НДС по умолчанию стоит считать подозрительными. 2026 год обещает быть непростым — мошенники традиционно адаптируются к налоговым и регуляторным изменениям быстрее всех», — отметил руководитель сервиса Smart Business Alert (SBA) компании «Кросс технолоджис» Сергей Трухачев.

Согласно данным исследования edna, опубликованного в начале июля 2025 года, от действий мошенников пострадали 25% российских компаний. Ещё 18% организаций столкнулись с ростом операционных расходов из-за необходимости внедрения дополнительных мер контроля и противодействия преступным схемам.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »