Навіщо зламують сайти?
І все-таки: навіщо зламують сайти? Ще зовсім недавно, декілька років тому про хакерські атаки, злом сайтів і зараження ми дізнавалися з новин, а жертвами хакерів були банки, урядові структури, медіа, зірки. Після масового зараження вірусом Петя в 2017 році, власники бізнесу стали активніше піклуватися про захист своїх даних, при цьому основна загроза виходить з того, що за останні 2 роки ми можемо бачити різке зростання хакерських атак на середній і малий бізнес. Навіщо і кому це потрібно?
Улюблена галузь для хакерів, це рітейл. Це пов’язано з тим, що в умовах зростаючої конкуренції, інтернет магазини постійно покращують умови для своїх клієнтів. Більше товарів, більше акцій, вища швидкість, всі види оплат і доставки, а це в свою чергу означає, що кількість даних взаємопов’язаних між собою і способів управління цими даними зростає, і з кожною можливістю ускладнює систему, створюючи нові уразливості. Якщо раніше власнику магазину доводилося боротися в основному з крадіжками, неякісною роботою постачальників і співробітників, то тепер до них додалися ще й хакери.
Ми провели опитування серед власників інтернет-магазинів і з’ясували, що найбільше вони побоюються витоку персональних даних клієнтів та даних платіжних карт. Несанкціонований доступ до таких даних це не тільки ризик втрати грошей, а й серйозна загроза довгих розглядів в суді і втрати репутації компанії.
Однак не меншою загрозою є несанкціонований доступ до акаунтів співробітників і до панелі адміністратора.
Тут розмір збитку залежить виключно від цілей зловмисника і його фантазії. На жаль зловити такого злочинця складніше і дорожче, ніж, наприклад, злодія в магазині. Він не залишає слідів і, найважливіше, може легко видалити або поширити, те що він вкрав. Найпопулярнішими є шантаж і вимагання. І що цікаво, при опитуванні ми дізналися, що власники в таких випадках не схильні звертатися до кіберполіції, побоюючись розголосу і не вірячи в їх можливості, в свою чергу, вони найчастіше платять здирникам. При цьому, як можна бути впевненим в тому, що ці дані не будуть використані зловмисником в майбутньому? На жаль ніяк.
Гірше цього може бути тільки “тихий злом”, коли Ви навіть не знаєте, що інформація про Ваших постачальників, фінанси, партнерів, співробітників і клієнтів вже в чиїхось руках і може бути використана на розсуд замовника.
Найпростіший злочин в інтернет магазині – це гра з цінами, акціями, подарунковими сертифікатами або розміщення картинок, прихованої реклами, переадресація на інші сайти, зниження позицій у видачі та т п.
Щодня зламують і десятки тисяч сайтів, у яких зовсім невеликий трафік.
Це може бути невелике кафе, автосалон, туристичне агентство, спортклуб, стоматклініка. Навіщо? Власники не можуть зрозуміти, кому може знадобиться зламувати сайт, наприклад йога студії. “У нас навіть конкурентів немає, дивується власник, і ми не банк, платежі не приймаємо, дані клієнтів не збираємо …”
Причиною таких зломів в 90% випадків є не конкурент. Конкуренти найчастіше намагаються відразу знищити сайт, дані, а не заражати його шкідливим кодом. Це масове зараження – і причиною є наявність критичної уразливості, яка дозволяє зловмисникам розсилати спам, поширювати фішинговий контент (фішинг), перенаправляти відвідувачів на інші ресурси, майнити криптовалюту, створювати бот-мережі – тобто паразитувати на Вашому сайті.
Клієнт просто потрапив в хакерську вибірку з тисячами таких же інших “братів по нещастю”.
Масовий запуск хакерського шкідливого коду може принести багатотисячний результат, а коштує копійки. Використовувати для цього великий бізнес практично неможливо, він зазвичай добре захищений, а ось середній і малий відмінно підходять для того, щоб наприклад використовувати ці потужності для брут-форс (злом паролів), DDOS атак (покласти сайт), щоб атакувати сусідів по серверу . Раніше ми писали про те, що таке кібербезпека і як захиститися від хакерів, захистити свій сайт від кіберзлочинців.
Хакери заробляють реалізовуючи складні багаторівневі атаки, для яких необхідні потужні ресурси і замість покупки дорогого устаткування, використовують тисячі невеликих незахищених сайтів. Отже, висновки «навіщо ж зламують сайти?»
Е-commerce завжди буде цікавий хакерам, тому що він несе цінність для власника.
По-перше, інтернет-магазин або букінговий майданчик – це про клієнтів компанії, які в свою чергу є найбільшою цінністю. Ми не знаємо скільки нам може коштувати втрата якоїсь частини клієнтів, втрата репутації, втрата персональних даних, в будь-якому разі, це індивідуально, але завжди відчутно для бізнесу.
По-друге, в нього вкладено чимало коштів (дизайн, розробка, тестування, підтримка, адміністрування), вартість інтернет-магазину за кілька років може в рази перевищувати вартість створення нормального фізичного магазину. Власники зазвичай добре захищають свої реальні магазини, ставлять сигналізацію, спостереження, здають під охорону. Такий захист власності звичайна справа і нікому не приходить в голову залишити відкритими двері в магазині. У свою чергу в інтернет-магазинах навіть в компаніях, де дбають про безпеку, все одно залишаються “відкриті двері”. Це відбувається тому, що способи проникнення удосконалюються хакерами щодня і для того, щоб встигати розвивати свій захист необхідна команда, яка буде досліджувати нові способи злому і вдосконалювати захист кожен день. У цьому випадку, ми рекомендуємо проводити Pentest. Це показовий злом, за допомогою якого можна встановити наскільки добре захищений Ваш сайт і усунути (закрити) уразливості, які будуть виявлені в результаті тестування. PENTEST (Wikipedia – penetration test) може бути проведено без надання доступів BLACKBOX, тобто для його проведення необхідно тільки згода замовника.