Уязвимые точки и самые распространенные угрозы

Сегодня бизнесу приходится как никогда тяжело – уязвимости, которыми могут воспользоваться хакеры, чтобы привести компанию к краху, обнаруживаются повсюду. Это и сайт предприятия, и нерадивый сотрудник, который готов «сдать» ценную информацию, и системный администратор, которому лень придумывать сложный пароль.

Около 60% компаний малого и среднего бизнеса закрывались в течение шести месяцев, если атаковавшие их хакеры добивались успеха, предупреждает один из руководителей ИТ-компании Akamai Фрэн Трентли. Причина в том, что эти компании редко уделяют защите своей компьютерной инфраструктуры столько же внимания, сколько и большие корпорации. Расходы на ИТ у малого и среднего бизнеса обычно тоже относительно невысоки. Небольшие компании зачастую не тратят много денег на разработку собственных веб-ресурсов. Например, на платформе WordPress сейчас располагается около 73 млн сайтов, в том числе и страницы таких компаний.

Между тем, в последнее время WordPress сталкивалась с проблемами безопасности. В частности, была обнаружена XML-уязвимость для атаки XML Quadratic Blowup Attack, — злоумышленник мог практически мгновенно положить весь сайт или сервер. В результате, из-за разных атак на малый и средний бизнес, по оценкам антивирусных экспертов, эти компании потеряли в прошлом году порядка $2 млрд.

Интернет-банкинг

Специалисты предупреждают, что даже системы интернет-банкинга не соответствуют всем требованиям стандарта безопасности PCI DSS (стандарт безопасности данных индустрии платежных карт).

Другой популярной уязвимостью для сайтов является так называемое «межсайтовое выполнение сценариев» (Cross Site Scripting). В системе интернет-банкинга он добавляет «свою» фальшивую форму авторизации, а когда ни о чем не подозревающий пользователь заполняет ее, злоумышленник крадет персональные данные человека.

«Неусыпное око» веб-камер

За бизнесменом могут легко подглядывать через веб-камеру, благо она теперь есть практически на каждом устройстве. Кибершпион каким-либо образом доставляет жертве вредоносное приложение, которое пытается установить связь с веб-камерой. Затем мошенник взламывает веб-камеру и получает изображение. В зоне трансляции могут оказаться такие важные данные, как договоры, номер кредитной карты, детали банковского счета.

Таким образом, бизнесмен может оказаться под неусыпным контролем хакера, который вполне может работать на конкурирующую организацию.

Шифровальщики и фишинг

Потерять огромные деньги предприниматель может, став жертвой программ-шифровальщиков, которые сделают файлы нечитаемыми, а потом потребуют выкуп за восстановление доступа к информации. Наконец, программа может внести незначительные изменения, скажем, в бухгалтерскую отчетность – те изменения, которые очень выгодны конкурентам.

Один из самых любимых инструментов хакеров при атаках на компании – фишинг. Так, знаменитая группировка, проводящая операцию NetTraveler, прибегает к фишинговым сообщениям, во вложении к которым содержится эксплойт, использующий уязвимость CVE-2012-0158 и загружающий в систему троянца-шпиона. За 10 лет своего существования хакеры уже украли 22 Гб данных и напали более чем на 350 организаций из 40 стран.

«Яблоко» с червяком

Если бизнесмен думает, что на iPhone или iPad его данные будут в сохранности, то группа экспертов из Технологического института Джорджии опровергает это мнение. Исследователи выяснили, что хакеры могут устанавливать вредоносные приложения на девайсы с iOS при подключении таких гаджетов к инфицированным компьютерам через USB кабель или Wi-Fi. А в итоге, хакеры смогут воровать пароли и другую личную информацию пользователей.

В прошлом году специалисты разработали приложение для iPhone под названием Jekyll, содержащее скрытые вредоносные файлы. И оно сумело пройти через охранные фильтры Apple и на короткое время очутилось в AppStore.

Веселые картинки

С опаской надо проверять и собственную почту, поскольку спамеры начали увеличивать в своих рассылках долю писем с вредоносными приложениями. По подсчетам компании Proofpoint, в 2014 г. примерно одно из шести посланий спамеров (свыше 15% от общего количества спам-сообщений) были с вирусом. В июле было также зарегистрировано около 35% опасных писем от всего спама, что стало рекордным показателем за год.

Среди наиболее популярных зловредов у спамеров – Trojan.Win32.Yakes.fize, крадущий пароли, и Trojan-Spy.HTML.Fraud.gen – поддельная HTML-страница, которую маскируют обычно в сообщениях якобы от крупных коммерческих банков, компаний-разработчиков ПО и т.д.

Между тем, киберпреступная группа «Мачете» атаковала компании с письмами, в которых были архивы со «старыми добрыми» обнаженными девушками. Впрочем, помимо изображений в файлах с названиями, вроде HotbrazilianXXX.rar, были зловреды, который похищали сотни гигабайт информации с ПК жертвы.

Опасный телевизор

Не только офисный компьютер, но и телевизионная панель, на которой демонстрируются бизнес-презентации, способны стать угрозой для компании. Почти все современные телевизоры оснащены технологией Smart TV. По мнению антивирусного эксперта Дэвида Джейкоби, и в таких устройствах есть уязвимости. Девайс потенциально открывает преступникам возможность совершения атаки типа man-in-the-middle. Мошенник может удаленно подменить любой графический значок интерфейса Smart TV на другое изображение, объясняет Джейкоби.

А сетевые накопители, на его взгляд, могут дать злоумышленнику доступ все к тем же злосчастным веб-камерам. Тогда уж никакая презентация в компании не останется тайной.

Враг внутри

Самый главный враг – он всегда внутренний. По данным исследований, проведенных экспертами в области ИТ-безопасности компании Positive Technologies, у системных администраторы по-прежнему наиболее часто используют пароли «123456», «admin» и «Qwerty123».

Неудивительно, что такие системы безопасности хакеры продолжают с удовольствием взламывать, ведь аналитики утверждают, что прибыли злоумышленников в 20 раз, а в лучших случаях и в 1000 раз, превышают их затраты на создание фишинговых страниц, троянцев-блокираторов, банковских троянцев и спам-рассылки с вредоносными приложениями.

Артем Михайлов