Хакеры нацелились на праздники

В этом году высокий сезон праздничных распродаж начался с рекордов: так только американский «Киберпонедельник» принес порядка $8 млрд и стал крупнейшим торговым онлайн-днем за всю историю США. По сравнению с предыдущим годом прирост поставил 19,7%. Об этом говорят данные компании Adobe Systems, отслеживающей активность на тысячах интернет-ресурсов. День Благодарения и «Черная пятница» также показали высокие значения – по сравнению с прошлым годом продажи выросли на 26,4% и в совокупности принесли онлайн-магазинам $12,3 млрд. Это только начало сезона подготовки к главным зимним праздникам – Рождеству и Новому году – с большим объемом расходов, которые потребители готовы потратить в ближайшем месяце.

Но как предупреждают ИБ-эксперты, на получение этих денег нацелены не только разнообразные продавцы. Киберпреступники и мошенники тоже стремятся воспользоваться интересом покупателей к интернет-торговле. Некоторые отчеты показывают, что в этот сезон распродаж активность хакеров в среднем возросла на 60%.

«Праздники – это не только время хорошего настроения, но и период всплеска онлайн-преступности, когда хакеры переходят в режим овердрайва. Зная, что потребители будут охотиться за скидками и совершать покупки в интернет-магазинах, злоумышленники находят способы кражи платежной информации, – рассказал Майк Биттнер (Mike Bittner), менеджер по цифровой безопасности и операциям в Media Trust. – И они располагают серьезным арсеналом методов: от подмены страниц оплаты, утечек платежной информации во время транзакций, и до фишинг-атак через приложения и цифровые кошельки, которые ранее считались безопасными».

Одновременно с этим аналитики обращают отдельное внимание на рост угроз со стороны Magecart. Эта группировка несет ответственность за крупномасштабные вредоносные компании, во время которых были украдены данные кредитных карт множества клиентов таких сайтов, как Ticketmaster, British Airways и Newegg.

«В этом году классический набор махинаций киберприступников пополнился особенно опасными нападениями Magecart, – сообщил Йонатан Клинсма (Yonathan Klijnsma), специалист по киберугрозам из RiskIQ. – Каждый день они взламывают сотни сайтов электронной коммерции и размещают на них свои сценарии скимминга кредитных карт, чтобы напрямую перехватывать платежную информацию потребителей при совершении покупок».

Armor Threat Resistance Unit (TRU) выпустила отчет, в котором предупредила ИБ-подразделения о необходимости принять дополнительные меры для обнаружения и устранения угроз, подобных Magecart, и защиты клиентов.

Источник: CNEWS

Comments are closed, but trackbacks and pingbacks are open.