Журнал "Information Security/ Информационная безопасность" #2, 2019

Средняя температура по больнице растет Подводя итоги 2018 г. 1 , мы отметили, что коли- чество уникальных киберинцидентов на 27% превысило пока- затели 2017 г. Пики активности наблюда- лись в феврале, мае, июле и в конце года, что связываем со всплесками атак злоумыш- ленников в преддверии и во время крупных спортивных соревнований (зимних Олим- пийских игр и чемпионата мира по футболу), а также с предновогодним периодом, когда финансовая активность и организаций, и частных лиц повышается. Почти четверть атак (23%) были направлены на частных лиц. В 19% инцидентов жертва- ми хакеров стали государст- венные учреждения, в 11% слу- чаев пострадали медицинские, а в 10% – финансовые органи- зации. Чаще всего злоумыш- ленники атаковали инфраструк- туру (49%) и Web-ресурсы (26%) компаний (рис. 1). Данные – новое золото В эру информационного пере- насыщения продолжает расти доля атак, направленных на кражу информации (42%). При этом такие атаки зачастую содержат финансовый подтекст: похищенные данные затем используются для кражи денег, шантажа или размещаются для продажи на теневом рынке (рис. 2). В 2018 г. злоумышленники похищали преимущественно персональные данные (30%), учетные данные (24%) и дан- ные платежных карт (14%). Многие инциденты, связанные с кражей персональных дан- ных, объясняются цифровой неграмотностью их владельцев. Зачастую люди добровольно предоставляют личные данные за небольшое вознаграждение в онлайн-сервисах или разме- щают их в открытом доступе в соцсетях, не понимая, насколь- ко ценной может быть эта информация для злоумышлен- ников. По нашим сведениям 2 , наи- более распространены в Дарк- нете объявления о продаже учетных данных пользователей к различным сервисам (59%). Среди учетных записей наи- большую ценность для зло- умышленников представляют логины и пароли пользователей платежных систем, онлайн-бан- ков и криптовалютных бирж. Пароли от популярных онлайн- магазинов, таких как Ebay или Amazon, также пользуются спросом, ведь в личных каби- нетах пользователей обычно уже привязаны банковские карты, что позволяет преступ- никам совершать покупки за чужой счет, или они используют эти торговые площадки для того, чтобы обналичить деньги с украденных банковских карт путем покупки товаров от чужо- го имени и их дальнейшей пере- продажи. Уязвимый Web Проводя анализ Web-прило- жений в 2018 г., наши специа- листы находили около 70 раз- личных видов уязвимостей. По- прежнему высока доля Web- приложений с уязвимостями "Межсайтовое выполнение сце- нариев" (Cross-Site Scripting, XSS). В четырех из пяти Web- приложений отмечены ошибки конфигурации: параметры по умолчанию, стандартные паро- ли, сообщения об ошибках, в которых раскрываются версии используемого ПО, установоч- ные пути и другие данные, пред- ставляющие ценность для зло- умышленника на этапе сбора информации о системе и при планировании атаки. Наши эксперты также отме- тили снижение доли Web-при- 22 • ТЕХНОЛОГИИ О Web, ты уязвимый мир! уководитель отдела продвижения и развития продуктов Positive Technologies Евгения Красавина рассказала об изнан- ке Web-приложений, а именно насколько хорошо в них освоились злоумышленники, какие Web-уязвимости чаще встречаются, и поделилась опытом борьбы с ними. Р Рис. 2. Мотивы злоумышленников Рис. 1. Категории жертв среди юридических лиц В 2018 г. злоумышленники похищали преимущественно персональные данные (30%), учетные данные (24%) и данные платежных карт (14%). Многие инциденты, связанные с кражей персональных данных, объясняются цифровой неграмотностью их владельцев. Евгения Красавина, руководитель отдела продвижения и развития продуктов Positive Technologies 1 https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018/ 2 https://www.ptsecurity.com/ru-ru/research/analytics/darkweb-2018/