Эксперты: Tor представляет угрозу корпоративной безопасности

image

Теги: атака, корпоративная ИБ, Tor, IBM

Злоумышленники распространяют через анонимайзер вымогательское ПО.

По данным квартального отчета компании IBM, использование браузера Tor в корпоративных сетях представляет угрозу безопасности предприятий из-за роста числа атак с использованием таргетированного вымогательского ПО. Ситуация усугубляется тем, что Tor не позволяет проследить за перемещением вредоносных программ по сети.

В отчете сообщается, что используемая анонимайзером так называемая луковая маршрутизация позволяет не только сохранять анонимность общения, но также скрывать преступную деятельность. С помощью Tor злоумышленники могут маскировать истинный источник атак, подстраивая все так, будто им является совсем другая точка земного шара.

По словам экспертов IBM, наиболее вероятной целью осуществляемых через Tor атак является промышленность – финансовые учреждения, предприятия и коммуникации. С января по май нынешнего года эксперты зафиксировали свыше 300 тыс. подобных инцидентов безопасности. Наибольшей популярностью у преступников пользовались американские компании – 200 тыс. атак пришлись на США. Далее следуют Нидерланды (150 тыс.) и Румыния (75 тыс.).

Исследователи зафиксировали всплеск атак с использованием вымогательского ПО, которое стало более таргетированным. Злоумышленники предлагают программы для вымогательства, используя бизнес-модель «вымогательское ПО как услуга» (ransomware as a service).    

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.