Конкурс журналистов

Сайты финансовых организаций чаще других становились целью кибератак в 2018 году

На втором и третьем местах, соответственно, транспортные компании и организации сферы услуг
Сайты финансовых организаций чаще других становились целью кибератак в 2018 году
Теги: #ИБ #ИТ #ИТ-системы #Кибератаки #Кибербезопасность #Киберпреступления #Технологии #Цифровая экономика #Цифровизация

Информационные ресурсы – сайты и веб-приложения – финансовых организаций в РФ чаще всего становились целью кибератак в 2018 году.

Об этом сообщила пресс-служба компании из сферы кибербезопасности Positive Technologies.

– Наибольшее число цепочек атак на одно приложение в день фиксировалось на сайтах финансовых организаций (151 цепочка). Веб-приложения финансовых компаний с точки зрения рисков выделяются на фоне сайтов организаций из других отраслей, даже риски, связанные с компрометацией сайта компании, высоки. Например, если с сайта банка будет распространяться вредоносное программное обеспечение, в первую очередь пострадают клиенты. Именно атаки на клиентов наиболее распространены среди атак на веб-приложения финансовых организаций, – цитирует пресс-служба слова руководителя отдела аналитики информационной безопасности Positive Technologies Евгения Гнедина.

На втором месте по количеству атак после финансовых организаций эксперты расположили отечественные транспортные компании (135 цепочек атак в день), веб-ресурсы которых предоставляют сервисы оплаты, например, для покупки билетов. Такие сайты, отмечают в Positive Technologies, привлекают злоумышленников, которые рассчитывают заполучить данные банковских карт клиентов. Организации из сферы услуг замыкают тройку отраслей с самыми атакуемыми веб-ресурсами по результатам отчета (114 цепочек атак в день). На этих сайтах размещается привлекательная для киберпреступников персональная информация клиентов, а также платежные данные, пояснили в компании.

– Все чаще целью атак становятся данные клиентов – персональные, платежные. Большинство атак 2018 года (42%) совершалось именно с целью получения данных. Также мы наблюдаем атаки, направленные на заражение сайта вредоносным ПО, что позволяет злоумышленникам охватить большее число жертв, нежели единичные атаки, а также использовать уязвимые веб-ресурсы в целевых атаках, – добавил Гнедин.

Прогноз экспертов

Кроме того, Гнедин рассказал, что в ближайшее время «тройка» наиболее распространенных веб-атак, скорее всего, не изменится, но на более высокие позиции могут подняться атаки, связанные с выполнением команд на удаленном сервере и получением информации. По мнению эксперта, это связано с тем, что порог входа в киберпреступность падает, в публичном пространстве постоянно появляются новые инструменты для кибератак, чаще всего такие инструменты разрабатываются для получения контроля над сервером.

В компании отмечают, что в рамках исследования проанализировано более миллиона атак на сайты различных организаций и компаний. Для отчета эксперты выделили 140 тыс. атак, которые были нацелены на конкретные сайты и сложились в цепочки атак, – те, в свою очередь, позволили выявить последовательные шаги нарушителей.

Обеспечение информационной безопасности является частью мероприятий одноименного федерального проекта нацпроекта «Цифровая экономика».

Источник