VISA: Хакеры стали чаще устанавливать веб-шеллы для кражи данных карт

VISA: Хакеры стали чаще устанавливать веб-шеллы для кражи данных карт

Международная платёжная система VISA предупреждает об активности киберпреступников, устанавливающих веб-шеллы на скомпрометированные серверы. Цель злоумышленников — извлечь данные банковских карт, принадлежащих пользователям онлайн-магазинов.

Под веб-шеллами, как правило, понимают некий скрипт или софт, с помощью которого преступники получают доступ к взломанным серверам, а позже удалённо выполняют код, перемещаются по сети и доставляют дополнительные вредоносы.

Аналитики VISA весь прошлый год наблюдали за подобной активностью злоумышленников и пришли к выводу, что последние стали чаще внедрять JavaScript-код на страницы онлайн-магазинов. Такие скрипты принято называть веб-скиммерами.

Если киберпреступники удачно внедрят веб-скиммер, они получат возможность перехватывать вводимую покупателем платёжную информацию, а также извлекать персональные данные посетителя.

«За 2020 год команде Visa Payment Fraud Disruption (PFD) удалось зафиксировать множество атак веб-скиммеров, в ходе которых преступники использовали веб-шеллы и командные серверы (C2). PFD сообщила как минимум о 45 кибератаках, что позволяет сделать вывод о растущей угрозе веб-шеллов», — заявили в VISA (передаёт издание BleepingComputer).

При этом исследователи подчеркнули, что атакующие пользовались разными методами для взлома серверов онлайн-магазинов. Чаще всего преступникам помогали уязвимости в приложениях и плагинах для веб-сайтов, а также непропатченные или устаревшие версии платформ для электронной коммерции.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 2020 году спрос на страховки от киберпреступлений вырос в 5 раз

Логично, что популярность страховки от киберпреступлений значительно увеличилась после массового перехода на удалёнку и пандемии коронавирусной инфекции COVID-19. Именно такую статистику подтверждают представители Всероссийского союза страховщиков (ВСС).

Как объяснила «Известиям» Светлана Гусар, вице-президент ВСС, в 2020 году число приобретённых полисов, покрывающих ущерб от киберпреступлений, увеличилось в пять раз в сравнении с 2019 годом. Общая цифра составила 955 полисов.

По словам Гусар, больше всех договорами на страхование от киберпреступлений интересуются прежде всего кредитные организации, а также компании ИТ-сферы, особенно оказывающие услуги по архивному хранению данных.

К слову, данные брокеров несколько отличаются от того, что озвучили в ВСС. Например, председатель совета Ассоциации профессиональных страховых брокеров (АПСБ) Катерина Якунина заявила, что они заключили несколько десятков крупных договоров, а мелких — вообще несколько тысяч.

Директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков прокомментировал рост спроса на страхование от киберпреступлений:

«Уверен, что страхование такого типа продолжит расти ударными темпами. Кибербезопасность, безусловно, одна из серьезных проблем для современного бизнеса. Возможности хакеров постоянно растут, как и число кибератак. Сегодня урон от несанкционированного вторжения в информационную систему может значительно превышать расходы на средства защиты от таких происшествий. Важно понимать, что каждая успешная кибератака – это также серьёзный репутационный ущерб и утрата доверия к бизнесу».

«Многие руководители в бизнесе очень хорошо это понимают и, конечно, инвестируют средства в развитие собственной системы защиты информации. Страхование киберрисков выглядит разумным дополнительным способом минимизации ущерба».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru