Информационные ресурсы – сайты и веб-приложения – финансовых организаций в РФ чаще всего становились целью кибератак в 2018 году.
Об этом сообщила пресс-служба компании из сферы кибербезопасности Positive Technologies.
– Наибольшее число цепочек атак на одно приложение в день фиксировалось на сайтах финансовых организаций (151 цепочка). Веб-приложения финансовых компаний с точки зрения рисков выделяются на фоне сайтов организаций из других отраслей, даже риски, связанные с компрометацией сайта компании, высоки. Например, если с сайта банка будет распространяться вредоносное программное обеспечение, в первую очередь пострадают клиенты. Именно атаки на клиентов наиболее распространены среди атак на веб-приложения финансовых организаций, – цитирует пресс-служба слова руководителя отдела аналитики информационной безопасности Positive Technologies Евгения Гнедина.
На втором месте по количеству атак после финансовых организаций эксперты расположили отечественные транспортные компании (135 цепочек атак в день), веб-ресурсы которых предоставляют сервисы оплаты, например, для покупки билетов. Такие сайты, отмечают в Positive Technologies, привлекают злоумышленников, которые рассчитывают заполучить данные банковских карт клиентов. Организации из сферы услуг замыкают тройку отраслей с самыми атакуемыми веб-ресурсами по результатам отчета (114 цепочек атак в день). На этих сайтах размещается привлекательная для киберпреступников персональная информация клиентов, а также платежные данные, пояснили в компании.
– Все чаще целью атак становятся данные клиентов – персональные, платежные. Большинство атак 2018 года (42%) совершалось именно с целью получения данных. Также мы наблюдаем атаки, направленные на заражение сайта вредоносным ПО, что позволяет злоумышленникам охватить большее число жертв, нежели единичные атаки, а также использовать уязвимые веб-ресурсы в целевых атаках, – добавил Гнедин.
Прогноз экспертов
Кроме того, Гнедин рассказал, что в ближайшее время «тройка» наиболее распространенных веб-атак, скорее всего, не изменится, но на более высокие позиции могут подняться атаки, связанные с выполнением команд на удаленном сервере и получением информации. По мнению эксперта, это связано с тем, что порог входа в киберпреступность падает, в публичном пространстве постоянно появляются новые инструменты для кибератак, чаще всего такие инструменты разрабатываются для получения контроля над сервером.
В компании отмечают, что в рамках исследования проанализировано более миллиона атак на сайты различных организаций и компаний. Для отчета эксперты выделили 140 тыс. атак, которые были нацелены на конкретные сайты и сложились в цепочки атак, – те, в свою очередь, позволили выявить последовательные шаги нарушителей.
Обеспечение информационной безопасности является частью мероприятий одноименного федерального проекта нацпроекта “Цифровая экономика”.
Комментариев пока нет