Финансовый сектор остается главной целью кибератак

Специалисты компании Websense Security Labs опубликовали данные исследования 2015 Industry Drill-Down Report: Financial Services. В период с января по май текущего года, используя свой сервис Websense ThreatSeeker Intelligence Cloud, они собирали и анализировали информацию о киберинцидентах. Результат оказался достаточно предсказуем: главной мишенью хакеров остаются банки и финансовые организации. На их долю приходится на 300% больше кибератак, чем на весь бизнес в среднем. Причина такого положения дел едва ли нуждается в пояснениях: хакеры всего лишь ищут самый прямой путь к чужим деньгам.

Интересно, что большая часть подобных атак исходит из США, а не из Китая или других стран, которые принято считать главными источниками киберпреступности. Если говорить о зловредах, наиболее часто используемых злоумышленниками против финансовых организаций, то список возглавляют троянцы Rerdom,Vawtrak и SearchProtect.

Исследователи также отмечают, что организаторы атак продолжают активно прибегать к тактике typosquatting. Она подразумевает создание доменов и адресов электронной почты, почти неотличимых в написании от доменов и адресов финансовых организаций, их клиентов и партнеров. Их использование в фишинговых атаках остается чрезвычайно эффективным. Руководитель исследовательских проектов Websense Security Labs Раджив Мотвани приводит примеры наиболее распространенных уловок подобного рода: строчная латинская буква l, например, заменяется цифрой 1, прописная буква О – цифрой 0, сочетание строчных букв rn – буквой m и т.д. И если в реальном мире эпоха «спортивных костюмов фирмы Abibas», кажется, ушла в прошлое, в киберпространстве она все еще в разгаре.

«Несколько лет назад экспертное сообщество отметило, что характер информационных атак коренным образом изменился. Раньше значительный процент злоумышленников составляли одиночки или молодежные команды «в гараже», которые стремились, прежде всего, показать свои возможности товарищам по хакерскому сообществу. Однако потом все изменилось, и появился гигантский рынок, на котором взломы и нарушение работы систем, а также кража чувствительной информации стали распространенными услугами. Естественно, наиболее часто такие услуги заказывают в тех случаях, когда это может принести заказчику существенную выгоду, а потому логично, что наибольшее число таких инцидентов происходит в финансовом секторе» - рассказал генеральный директор Технического центра Интернет Алексей Платонов.