 |
А между тем, интернет-магазины и их отдельные аккаунты давно стали целью злохакеров. Вражеский натиск сдерживается вовсе не батальонами информзащитников, каковых в бизнес-планах вообще не предусмотрено, даже на аутсорсинге. Он сдерживается только лишь проблемами монетизации захваченных злохакерами ресурсов.
Доступ к интернет-магазину ныне можно превратить в деньги следующими способами:
- разместить на страницах магазина вредоносный код (редирект на вредоносный код);
- слить или перехватить данные банковских карт, которыми оплачиваются покупки;
- слить данные покупателей/продавцов и попытаться получить за них выкуп ( очень рискованно);
- захватив контроль над аккаунтом продавца с высокой репутацией, совершить через него 2-3 мошенничества;
- блокировать доступ к магазину или его доменному имени и попробовать получить выкуп;
- редиректить весь поток пользователей и направить его на страницу с рекламой.
Как мы видим, способы хлопотные, рискованные и не слишком прямые. Монетизировать информацию трудно, а скупщиков краденых аккаунтов и сайтов – не найти. Неразвитость разделения труда на чёрном рынке сдерживает киберпреступность. И продажу услуг информзащитников заодно.
Понимая всё это, я даже не стал предлагать помянутому знакомому: «Когда тебя взломают, обращайся. Помогу.» Потому что знаю: бюджета на такую помощь у него заведомо не предусмотрено.
Кстати. Смонтировано и выложено видео большинства докладов с конференции "DLP-Russia’2013" вместе с презентациями.
