bet36体育在线_点击进入~

图片

Сигурност

Търси се... хакер

bet36体育在线 Media

Андрада Фискутеан, CSO

"Трябва ми хакер на сайтове за 2000 долара", "Разбий този сайт за 10 хиляди долара", "Можеш ли да събереш информация от уебсайтовете на нашите конкуренти?" или "Можеш ли да изтриеш негативните отзиви? Бюджет 300 долара".

Публикации от този род, в които хората се опитват да наемат "черни шапки", наводниха някои от най-активните хакерски форуми в тъмната мрежа. Повечето такива съобщения са за атакуване на уебсайтове, купуване и продаване на бази данни на клиенти или получаване на достъп до корпоративни уеб ресурси. Повечето хора искат да купуват, но някои продават. И нови, и опитни киберпрестъпници рекламират това, което могат да предложат, наред с готовността си да нарушат закона.

Изследователи от компанията за сигурност Positive Technologies анализираха десетте най-известни с лошата си слава форуми в тъмната мрежа и съобщиха, че са видели повишение на публикации като горните. Повече от осем милиона потребители са регистрирани на тези форуми и са публикували общо 80 милиона съобщения.

"Гледахме за хакерски услуги, които биха представлявали заплаха за сигурността на корпоративни уебсайтове или уеб приложения, казва Вадим Соловеев, анализатор на информационната сигурност. Забелязахме скок на интереса в хакването на уебсайтове."

Роман Санников, директор на Recorded Future, казва, че неговата компания е забелязала също така и увеличение на такива дейности в тъмната мрежа. То започна дори преди пандемията, но стана още по-интензивно, тъй като повече служители преминаха към работа от разстояние.

Разбиването на нормален уебсайт обикновено струва под 10 000 долара, а клиентските бази данни се оценяват между 100 и 20 000 долара, или между 5 и 50 долара за 1000 записа, твърди докладът на Positive Technologies.

Както винаги някои хакери, които предлагат своите умения, обичат да се хвалят със своята силна работна "етика". "Предлагам услуга за насочено хакване на ресурсите, от които вие се интересувате в мрежата. Без авансово плащане плащате само след представяне на доказателство за достъп до база данни или компрометиран сървър", пише в една от обявите.

Купени и продадени услуги в тъмната мрежа
Огромното мнозинство от публикациите - 90%, идва от хора, които искат да купят хакерски услуги, а 7% са написани от престъпници, които рекламират уменията си. Останалите са за продажба на хакерски инструменти и програми (2%) и намиране на сътрудници (1%) - хора, които желаят да споделят опита си с "професионалисти с еднакви възгледи".

Соловеев обаче казва, че тези 7% от публикациите, които предлагат хакерски услуги, не трябва да бъдат подценявани, тъй като е трудно да се определи колко клиенти могат да привлекат. Обикновено услугите, предлагани на тези форуми, са много специализирани, казва той, и много малко хора могат да комбинират различни компетенции. "Ако говорим за хакване на уебсайтове, някои "черни шапки" са добри в хакването на уебсайтове за получаване на достъп до тях, докато други знаят какво може да се направи с този достъп", казва той.

Заявка за купуване на достъп до компрометирани уебсайтове
Саников от Recorded Future е на същото мнение. "След като лицата добият неоторизиран достъп, често самите те не правят нищо с това, то е извън тяхната конкретна област на експертиза, казва той. Вместо това те продават достъп на други, които извличат чувствителна информация, пускат зловреден код, създават ботнет или блокират системи."

Когато изследователи от Positive Technology разгледаха обявите, публикувани от продавачи, те забелязаха, че 69% са били свързани с хакване на уебсайтове, докато 21% са били насочени към придобиване на бази данни на потребители или клиенти - видът информация, от която обикновено се интересуват конкуренти и спамъри, според Соловеев.

Предлагани хакерски услуги за уебсайтове на клиенти
Малко хора, около 4% от всички, искат да инжектират зловреден код в уебсайтове. Това поведение може да бъде свързано с атаки от тип "водни дупки" или уеб скимери. По-малка група от престъпници (3%) търсят някого, който желае да хакне уебсайт, за да изтрие конкретни данни като негативни отзиви за дадена компания. И накрая един още по-малък клас от публикации, предлагащи готови програми и хакерски скриптове за продан.

Уебсайтове, популярна мишена на наетия хакер
Соловеев не е изненадан, че потребителите на хакерски форуми искат да проникнат в уебсайтове. "Когато компаниите пускат уебсайтове, често сигурността не е приоритет номер едно, казва той. Бихме искали компаниите да разберат, че трябва да обърнат сериозно внимание на сигурността на уебсайтовете и потребителите, защото репутацията, стабилността и удовлетворението на клиентите на компанията зависят от това."

Хакването на уебсайт може да струва 10 000 долара според обяви, открити от екипа на Соловеев. Но някои купувачи отделят само няколкостотин долара за такива задачи. Пазарът е разнообразен и всичко, което може да бъде купено за престъпни цели, вероятно ще бъде предмет на пазарлък.

Заявка за проникване в конкретен уебсайт
Хората искат да добият интерфейси към уебсайтове, достъп до административни интерфейси на уебсайтове или готови програми, които могат да се използват за инжектиране на SQL. Уеб черупки (файлове, качени на сървър, които хакер може да използва за изпълнение на компании на операционни системи през уеб интерфейс) например могат да струват между няколко цента до 1000 долара. Цената е толкова ниска, тъй като придобитите права са ограничени, обяснява Соловеев.

Пазарът за лични данни в тъмната мрежа процъфтява
Сред най-често срещаните обяви са онези, насочени към онлайн магазини. Хакването на тези компании обикновен струва между 50 и 2000 долара. Хакерите често искат да инжектират зловреден код на JavaScript в уебсайтове, за да уловят данни, въведени от купувачи. "Клиентите се регистрират в тези уебсайтове, като оставят своите лични данни. Те правят покупки, като въвеждат информация за кредитните си карти и използват услуги в облак, за да съхраняват информация", казва Соловеев.

Неговият екип забелязва, че бази данни, които вече са хакнати, могат да бъдат оценени на 20 000 долара или до 50 долара на 1000 записа. Потребителските записи обикновено съдържат информация като потребителско име, имейл адрес, пълното име, телефонен номер, домашен адрес, дата на раждане и понякога дори номера на социалната осигуровка. "Традиционното купуване и продаване на откраднати или изтекли бази данни все още е широко разпространено поради потенциалните престъпни възможности, които могат да произлязат от тях, според Стефано ди Блази, изследовател на заплахи в Digital Shadows. Например финансово мотивирани противници могат да се възползват от информация за кредитни карти, извлечена от база данни, за да перат откраднати пари. Освен това престъпниците могат да използват за различни цели информация, която идентифицира личността, включително измами с безработица и данъчни облекчения, както и за кражба на идентичност и сметки", казва той.

По тези причини, казва Ди Блази, пазарът на бази данни процъфтява повече от пазара за хакване на уебсайтове, който наистина се характеризира с голямо търсене и малко предлагане.

Как да се намали рискът от киберпрестъпление под наем
Разбира се, компаниите трябва да наблюдават обявите в тъмната мрежа за заявки и предложения, които са насочени към тях или техния отрасъл. Освен това експертите смятат, че организациите трябва да се фокусират върху:

Подобряване на сигурността на уебсайтовете
Екипът на Соловеев откри много обяви, насочени към уеб ресурси. Компаниите, казва Соловеев, не ги защитават достатъчно, а последствията може да са унищожителни. Ако уеб услугата е хоствана на сървър, свързан към вътрешна мрежа, хакерът теоретично може да проникне в корпоративната инфраструктура. "Ако хакер добие контрол върху уеб ресурс, той или тя може да промени информацията на него, да постави зловреден код и да прихване номера на кредитни карти, които потребители въвеждат, когато купуват стоки и услуги", казва той.

Освен това предишен доклад, публикуван от Positive Technologies през август 2020 г., показа, че 86% от компаниите, които са тествани за проникване, се оказаха уязвими поради недостатъчната им защита на уеб приложения. "Уеб приложенията често се създават от персонал на компаниите, който има малко или никакъв опит в разработване на комерсиален софтуер и разглежда сигурността само като допълнение, ако изобщо й обърне внимание. Затова не е изненада, че уебсайтовете стават предпочитана входна точка за киберкрадците", казва Соловеев.

Хакването на уеб приложения на компании може да доведе до изтичане на данни или нарушения на регламенти за защита на личните данни, но хакерите могат да използват ресурсите на организации като платформа за разпространяване на зловреден софтуер или за съхраняване на инструменти, които могат да бъдат изтеглени по време на други атаки.

Преглед на подхода към сигурността на уеб приложенията
Вероятността дадена компания да стане жертва на атака се увеличи значително, тъй като престъпните групи вече не трябва да хакват сайтове целенасочено: те могат просто да купят пакет от достъпи в тъмната мрежа, казва Соловеев. Той смята, че компаниите могат да се озоват "под по-интензивни атаки от неквалифицирани хакери, които масово търсят познати уязвимости на уебсайтове".

"За да намалят атаките на уеб ресурси, организациите трябва да използват цялостен подход към сигурността на уеб приложенията, който включва подробен анализ и тестване, както и прилагане на технологии като защитни стени за уеб приложенията или проактивна защита против атаки", казва Соловеев. Когато се създава система за сигурност, той препоръчва да се следват принципите на подхода, ориентиран към риска, който отчита величината на негативните последствия, които компанията може да толерира.

Защита срещу фишинг и компрометиране на бизнес имейлите
Санников от Recorded Future е съгласен, че една от най-големите области на загриженост за организациите трябва да бъдат фишингът и компрометирането на бизнес имейлите. "С толкова много информация, налична чрез компрометирани идентификационни данни чрез неща като анализатори на пакети, протоколи в мрежи и уеб инжекции, както и документи, изтекли на сайтове за изнудване, стана много по-лесно за хакерите да получат достъп до акаунти на служители и след това буквално да преминават през компанията, за да извършват повишаване на правата си или да компрометират бизнес имейли", казва той.

"Освен това с документите, изтекли на сайтове за изнудване, хакерите могат по-лесно да създадат убедителни примамки, които да насочат към партньорски организации на компаниите жертви. Ако хакерът намери фактура на жертвата към трета страна, той може лесно да я фалшифицира и да я изпрати на същия служител на третата страна, който е работил пръв с нея", казва Санников.

Той съветва компаниите да бъдат информирани и да следят всички уеб инжекции, рекламирани на платформи в тъмната мрежа. "Следенето на сайтове за изнудване, за да видите дали трета страна, с която работите, е била жертва на заплахи, ще ви помогне да поставите предупредителни знаци около всяка комуникация или взаимодействие, което сте имали с тази компания", казва Санников.

Запушвайте пропуските в защитата и спазвайте добра хигиена на защита
Ди Блази допълва, че хакерите с черни шапки често са опортюнисти и вероятно ще се опитат да се насочат най-напред към "ниско висящия плод". "Най-ефективният начин да предотвратите тези атаки е да гарантирате, че компанията ви е трудна мишена, като инсталирате актуализирани пачове за защита и приложите най-добрите практики за киберхигиена, каза той. Освен това наличието на собствен или нает екип за разузнаване за киберзаплахи може да подкрепи усилията на екипите по сигурност да дадат приоритет на мерки за сигурност и да намалят потенциалните заплахи."

Според Ди Блази компаниите, които имат дейности онлайн, винаги трябва да приемат, че киберпрестъпниците активно се стремят да придобият техните данни или ще го направят в бъдеще.

Превод и редакция Мариана Апостолова

X