МОСКВА, 26 июня. /ТАСС/. Информационные ресурсы - сайты и веб-приложения - финансовых организаций в РФ чаще всего становились целью кибератак в 2018 году. Об этом сообщили ТАСС в пресс-службе компании из сферы кибербезопасности Positive Technologies.
"Наибольшее число цепочек атак на одно приложение в день фиксировалось на сайтах финансовых организаций (151 цепочка). Веб-приложения финансовых компаний, с точки зрения рисков, выделяются на фоне сайтов организаций из других отраслей, даже риски, связанные с компрометацией сайта компании, высоки. Например, если с сайта банка будет распространяться вредоносное программное обеспечение, в первую очередь пострадают клиенты. Именно атаки на клиентов наиболее распространены среди атак на веб-приложения финансовых организаций", - цитирует пресс-служба слова руководителя отдела аналитики информационной безопасности Positive Technologies Евгения Гнедина.
На втором месте по количеству атак после финансовых организаций эксперты расположили отечественные транспортные компании (135 цепочек атак в день), веб-ресурсы которых предоставляют сервисы оплаты, например, для покупки билетов. Такие сайты, отмечают в Positive Technologies, привлекают злоумышленников, которые рассчитывают заполучить данные банковских карт клиентов. Организации из сферы услуг замыкают тройку отраслей с самыми атакуемыми веб-ресурсами по результатам отчета (114 цепочек атак в день). На этих сайтах размещается привлекательная для киберпреступников персональная информация клиентов, а также платежные данные, пояснили в компании.
"Все чаще целью атаки становятся данные клиентов - персональные, платежные. Большинство атак 2018 году (42%) совершалось именно с целью получения данных. Также мы наблюдаем атаки, направленные на заражение сайта вредоносным ПО, что позволяет злоумышленникам охватить большее число жертв, нежели единичные атаки, а также использовать уязвимые веб-ресурсы в целевых атаках", - добавил Гнедин.
Прогноз экспертов
Кроме этого, Гнедин рассказал ТАСС, что в ближайшее время тройка наиболее распространенных веб-атак, скорее всего, не изменится, но на более высокие позиции могут подняться атаки, связанные с выполнением команд на удаленном сервере и получением информации. По мнению эксперта, это связано с тем, что порог входа в киберпреступность падает, в публичном пространстве постоянно появляются новые инструменты для кибератак, чаще всего такие инструменты разрабатываются для получения контроля над сервером.
В компании отмечают, что в рамках исследования проанализировано более миллиона атак на сайты различных организаций и компаний. Для отчета эксперты выделили 140 тыс. атак, которые были нацелены на конкретные сайты и сложились в цепочки атак - те, в свою очередь, позволили выявить последовательные шаги нарушителей.
Обеспечение информационной безопасности является частью мероприятий одноименного федерального проекта нацпроекта "Цифровая экономика".