Челябинские аналитики назвали главные киберугрозы в 2019 году: криптоджекинг и хищение данных банковских карт
Аналитики Челябинского центра информационных технологий назвали главные угрозы со стороны хакеров в 2109 году. В своих оценках эксперты исходили из данных за прошлый год, который запомнился многочисленными скандалами с утечкой конфиденциальной информации и передачей персональных данных сторонним фирмам. Так, были похищены 50 млн данных пользователей Facebook и Google, 500 млн – клиентов гостиничной сети Marriott, и 150 млн пользователей приложения MyFitnessPal.
Сотрудники Челябинского центра информационных технологий считают, что хакеры, используя эти данные, могут атаковать криптовалютные биржи и владельцев банковских карт. Аудитор информационной безопасности Владимир Митрофанов говорит:
«Почерк преступников почти всегда узнаваем: они взламывают самые разные сайты (чаще всего это магазины на базе Magento) через уязвимости в самой CMS или ее плагинах. Затем преступники внедряют вредоносный код JavaScript на страницы оплаты (своеобразный софтверный «скиммер»), похищая таким образом вводимые пользователями финансовые данные – номера банковских карт, имена, адреса и так далее».
Кроме того, челябинские эксперты полагают, что некоторые группировки, практикующие подобные атаки, продают доступ к взломанным ресурсам, с уже установленными бэкдорами, на чёрном рынке. К примеру, в сентябре текущего года сотрудники Flashpoint обнаружили торговую площадку, на которой торгуют доступом к тысячам взломанных сайтов.
В числе прочих угроз, роста которых можно ожидать в ближайшем будущем, аналитики назвали взлом маршрутизаторов с целью съёма незакодированных данных или вовлечения IP-адреса в глобальную хакерскую систему, а также криптоджекинг.