Главными жертвами хакеров становятся онлайн-игры и партнерские рекламные сети. Об этом 11 марта в ходе пресс-конференции, посвященной итогам 2014 года и прогнозам на 2015 год в области защиты от киберугроз, сообщил генеральный директор компании Wallarm Иван Новиков. С места события передает корреспондент Клерк.Ру Сергей Васильев.
Общее количество атак на сайты компаний-клиентов Wallarm в 2014 году превысило 750 000. Чаще всего (35процента) были атакованы базы данных (так называемые SQL- и NoSQL-инъекции). Доля атак на клиентов (пользователей веб-сайтов) — 28%. На третьем месте находятся различные векторы атаки с возможностью удаленного исполнения кода на сервере (около 18,6процента ).
«Любой веб-сайт потенциально подвержен атаке, даже если на первый взгляд кажется, что он не представляет интереса для злоумышленников, — пояснил Иван Новиков. — Целью зачастую являются вычислительные ресурсы, т. е. взломанные серверы, которые можно использовать для анонимного доступа, DDoS-атак или, что стало популярным, майнинга биткоинов. При этом Wallarm наблюдает большое количество ботов, которые автоматизировано перебирают все сайты в поисках легкой добычи — ресурсы, использующие устаревшие и уязвимые движки (CMS, форумы, блоги и т. д.)».
Если платежные системы и банки, интернет-ритейлеры и СМИ всегда были целью атак, то за последний год заметно увеличилась активность злоумышленников в игровой индустрии и рекламных сетях, отметил Новиков. Злоумышленники, по его словам, экспериментируют и переключаются на новые секторы, где к информационной безопасности ранее не было повышенного внимания. Например, в результате взлома популярной онлайн-игры злоумышленники через базу данных увеличили количество внутренней валюты для своих игровых персонажей, а в дальнейшем стали продавать ее за 30% от номинала другим игрокам. В результате наступил крах игровой экономики, ущерб разработчика оценен в 1 млн. долларов.
Отследить же денежные переводы от тысяч реальных игроков злоумышленникам крайне затруднительно. Рекламные сети (СРА, или «партнерки») уже были популярной мишенью хакерских атак в 2008–2009 годах, напомнил глава Wallarm. Сейчас этот тренд вернулся. Такие системы выплачивают вознаграждения веб-мастерам за показы рекламы, число показов в базе СРА-сети и является самой частой целью хакеров. Злоумышленники взламывают счетчики, в результате страдают рекламодатели, которые считают, что они оплатили большее количество просмотров, чем на самом деле.
Еще одним легкодоступным объектом для атак хакеров Иван Новиков назвал так называемые «умные вещи» — бытовые приборы с Wi-Fi интерфейсом, которыми их хозяева могут управлять удаленно, через интернет. «В 2015 году мы непременно увидим увеличение количества атак на ресурсы, использующие облачную инфраструктуру (в том числе Amazon Web Services), взлом и заражение устройств Internet of Things, появление новых уязвимостей SSL, а также атаки на базы данных NoSQL», — подытожил глава Wallarm.
Общее количество атак на сайты компаний-клиентов Wallarm в 2014 году превысило 750 000. Чаще всего (35процента) были атакованы базы данных (так называемые SQL- и NoSQL-инъекции). Доля атак на клиентов (пользователей веб-сайтов) — 28%. На третьем месте находятся различные векторы атаки с возможностью удаленного исполнения кода на сервере (около 18,6процента ).
«Любой веб-сайт потенциально подвержен атаке, даже если на первый взгляд кажется, что он не представляет интереса для злоумышленников, — пояснил Иван Новиков. — Целью зачастую являются вычислительные ресурсы, т. е. взломанные серверы, которые можно использовать для анонимного доступа, DDoS-атак или, что стало популярным, майнинга биткоинов. При этом Wallarm наблюдает большое количество ботов, которые автоматизировано перебирают все сайты в поисках легкой добычи — ресурсы, использующие устаревшие и уязвимые движки (CMS, форумы, блоги и т. д.)».
Если платежные системы и банки, интернет-ритейлеры и СМИ всегда были целью атак, то за последний год заметно увеличилась активность злоумышленников в игровой индустрии и рекламных сетях, отметил Новиков. Злоумышленники, по его словам, экспериментируют и переключаются на новые секторы, где к информационной безопасности ранее не было повышенного внимания. Например, в результате взлома популярной онлайн-игры злоумышленники через базу данных увеличили количество внутренней валюты для своих игровых персонажей, а в дальнейшем стали продавать ее за 30% от номинала другим игрокам. В результате наступил крах игровой экономики, ущерб разработчика оценен в 1 млн. долларов.
Отследить же денежные переводы от тысяч реальных игроков злоумышленникам крайне затруднительно. Рекламные сети (СРА, или «партнерки») уже были популярной мишенью хакерских атак в 2008–2009 годах, напомнил глава Wallarm. Сейчас этот тренд вернулся. Такие системы выплачивают вознаграждения веб-мастерам за показы рекламы, число показов в базе СРА-сети и является самой частой целью хакеров. Злоумышленники взламывают счетчики, в результате страдают рекламодатели, которые считают, что они оплатили большее количество просмотров, чем на самом деле.
Еще одним легкодоступным объектом для атак хакеров Иван Новиков назвал так называемые «умные вещи» — бытовые приборы с Wi-Fi интерфейсом, которыми их хозяева могут управлять удаленно, через интернет. «В 2015 году мы непременно увидим увеличение количества атак на ресурсы, использующие облачную инфраструктуру (в том числе Amazon Web Services), взлом и заражение устройств Internet of Things, появление новых уязвимостей SSL, а также атаки на базы данных NoSQL», — подытожил глава Wallarm.
