Зачем взламывают сайты?

И все-таки: зачем взламывают сайты? Совсем еще недавно, пару лет назад про хакерские атаки, взлом сайтов и заражение мы узнавали из новостей и жертвами хакеров были банки, правительственные структуры, медиа, звезды. После массового заражения вирусом Петя в 2017 году, владельцы бизнеса стали заботиться активнее о защите своих данных, при этом основная угроза исходит из того, что за последние 2 года отмечается резкий рост хакерских атак на средний и малый бизнес. Зачем и кому это нужно?

Излюбленная отрасль для хакеров, это ритейл. Это связано с тем, что в условиях растущей конкуренции, интернет магазины постоянно улучшают условия для своих клиентов. Больше товаров, больше акций, выше скорость, все виды оплат и доставки, а это в свою очередь означает, что количество данных взаимосвязанных между собой и способов управления этими данными растет и с каждой возможностью усложняет систему, создавая новые уязвимости. Если раньше владельцу магазина приходилось бороться в основном с кражами, некачественной работой поставщиков и сотрудников, то теперь к ним добавились еще и хакеры.

Мы провели опрос среди владельцев интернет-магазинов и выяснили, что больше всего они опасаются утечки персональных данных клиентов и данных платежных карт. Несанкционированный доступ к таким данным это не только риск потери денег, а и серьезная угроза долгих разбирательств и потери репутации компании. 

Однако не меньшей угрозой является несанкционированный доступ к аккаунтам сотрудников и к панели администратора.

Тут размер ущерба зависит только от целей злоумышленника и его фантазии. К сожалению поймать такого преступника сложнее и дороже, чем, например, вора в магазине. Он не оставляет следов и самое важное, может легко удалить или распространить, то что украл. Самое популярное это шантаж и вымогательство. И что интересно, при опросе мы узнали, что владельцы в таких случаях не склонны обращаться в киберполицию, опасаясь огласки и не веря в их возможности, они чаще всего платят вымогателям. При этом, как можно быть уверенным в том, что эти данные не будут использованы злоумышленником в будущем? К сожалению никак. 

Хуже этого только “тихий взлом”, когда Вы даже не знаете, что информация о Ваших поставщиках, финансах, партнерах, сотрудниках и клиентах уже в чьих-то руках и может быть использована по усмотрению заказчика.

Самое мягкое преступление в интернет магазинах, это игра с ценами, промоакциями, подарочными сертификатами. или размещение картинок, скрытой рекламы, переадресация на другие сайты, понижение позиций в выдаче и т п.

Ежедневно взламывают и десятки тысяч сайтов,

у которых совсем небольшой трафик. Это может быть небольшое кафе, автосалон, туристическое агентство, спортклуб, стоматклиника. Зачем? Владельцы не могут понять, кому может понадобится взламывать сайт, например йога студии. “У нас даже конкурентов нет, удивляется владелец, и мы не банк, платежи не принимаем, данные клиентов не собираем…

Причиной таких взломов в 90% случаев является не конкурент. Конкуренты чаще всего пытаются сразу уничтожить сайт, данные, а не заражать его вредоносным кодом. Это массовое заражение и причиной является  наличие критической уязвимости,  которая позволяет злоумышленникам рассылать спам, распространять фишинговый контент (фишинг), перенаправлять посетителей на другие ресурсы, майнить криптовалюту, создавать бот-сети — то есть паразитировать на Вашем сайте.

Клиент просто попал в хакерскую выборку с тысячами таких же других “братьев по несчастью”.

Массовый запуск хакерского вредоносного кода может принести многотысячный результат, а стоит копейки. Использовать для этого крупный бизнес практически невозможно, он обычно хорошо защищен, а вот средний и малый отлично подходят для того, чтобы к примеру использовать эти мощности для брут-форс (взлом паролей), DDOS атак (положить сайт), чтобы атаковать соседей по серверу. Ранее мы писали о том, что такое кибербезопасность и как защититься от хакеров, защитить свой сайт от киберпреступников.

Хакеры зарабатывают реализовывая сложные многоуровневые атаки, для которых необходим мощный ресурс и вместо покупки дорогостоящего оборудования, используют тысячи небольших незащищенных сайтов. Итак, выводы «зачем же взламывают сайты?»

Е-commerce всегда будет интересен хакерам, потому что он несет ценность для владельца. 

Во-первых, интернет-магазин или букинговая площадка это про клиентов компании, которые в свою очередь являются наибольшей ценностью. Мы не знаем сколько нам может стоить потеря какой-то части клиентов, потеря репутации, утрата персональных  данных, в каждом случае, это индивидуально, но всегда чувствительно для бизнеса.

Во вторых, в него вложено немало средств (дизайн, разработка, тестирование, поддержка, администрирование), стоимость интернет-магазина за несколько лет может в разы превышать стоимость создания обычного физического магазина. Владельцы обычно хорошо защищают свои реальные магазины, ставят сигнализацию, наблюдение, сдают под охрану, такая защита собственности обычное дело и никому не приходит в голову оставить открытой дверь в магазине. В свою очередь в интернет-магазинах даже в компаниях, где заботятся о безопасности, все равно остаются “открытые двери”. Это происходит потому, что способы проникновения совершенствуются хакерами ежедневно и для того, чтобы успевать развивать свою защиту необходима команда, которая будет исследовать новые способы взлома и совершенствовать защиту каждый день. В этом случае, мы рекомендуем проводить Pentest. Это показательный взлом, с помощью которого можно установить насколько хорошо защищен Ваш сайт и устранить (закрыть) уязвимости, которые будут обнаружены в результате тестирования. PENTEST (Wikipedia — penetration test) может быть проведен без предоставления доступов BLACKBOX, то есть для его проведения необходимо только согласие заказчика.