В дарквебе на форумах, посвященных взлому сайтов, в 90% случаев ищут хакера, который сможет предоставить заказчику доступ к ресурсу или выгрузит базу пользователей, говорится в исследовании Positive Technologies. В 7% записей фигурируют предложения услуг по взлому сайтов, остальные сообщения направлены на продвижение сервисов и программ для взлома веб-приложений и поиск единомышленников по взлому.
По данным исследования, в 69% запросов, касающихся взлома сайтов, основной целью является получение доступа к веб-ресурсу. Злоумышленники могут похитить конфиденциальную информацию, продать доступ к веб-приложению так называемым скупщикам. На втором месте (21% объявлений) по популярности находятся запросы, направленные на получение баз данных пользователей или клиентов атакуемого ресурса. В этом в первую очередь заинтересованы конкуренты и спамеры, которые собирают списки адресов для целевой тематической рассылки, ориентированной на определенную аудиторию.
Операторов персональных данных могут обязать сообщать об инцидентах в ФСБ
Эксперты удивлены, что в законопроект об отдельной категории граждан попало требование, распространяющееся фактически на все персональные данные.
Также на форумах ищут исполнителей, которые смогут разместить на веб-ресурсе вредоносное ПО (4% объявлений) и взломать сайт, чтобы удалить на нем определенные данные (3%).
Среди продаваемых и покупаемых высоким спросом пользуются сайты интернет-магазинов, цены на доступы к которым варьируются в диапазоне от 50 до 2 тыс. долларов. По мнению экспертов, это обусловлено тем, что при оплате товаров пользователь вносит данные своей банковской карты — хакеру достаточно внедрить на сайте вредоносный код, который будет перехватывать вводимую покупателем информацию, и использовать полученные сведения в корыстных целях. Еще один способ хищения данных — получить привилегированный доступ к интернет-магазину, чтобы оформлять заказы, используя данные чужих банковских карт или вовсе не оплачивая их.
0 Comments