Корпоративные сети все чаще взламываются с помощью web-приложений

image

Теги: кибератака, корпоративная сеть, сайт

В большинстве случаев инциденты происходят по вине самих предприятий.

Согласно докладу Global State of Information Security Survey 2016 компании PwC, в 2015 году ИБ-исследователи выявили на 38% больше кибератак, чем в 2014 году. Отчет компании Risk Based Security под названием Q3 2015 Data Breach показывает, что в текущем году инциденты, которые приводили к утечке более одного миллиона данных, участились на 40% по сравнению с прошлым годом. По словам экспертов, так как компании и их сотрудники начали более серьезно относиться к безопасности данных, в современных АРТ-атаках злоумышленникам недостаточно использовать только фишинг-письма. Хакеры сначала компрометируют корпоративный сайт, даже не смотря на то, что он не содержит важной информации и хранится на другом конце света,  сообщает  гендиректор High-Tech Bridge Илья Колошенко.

Вместо того, чтобы отправлять сотруднику ссылку на вредоносный ресурс, который, вероятнее всего, будет блокирован шлюзом безопасности, злоумышленники начали посылать ссылки на собственные сайты компании. Прежде всего, хакеры компрометируют корпоративную сеть или одно из web-приложений. Так как большинство компаний не особо хотят тратиться на защиту безопасности web-сайтов, на компрометацию ресурса у злоумышленников может уйти всего несколько часов.

После того, как сайт окажется под контролем хакеров, они создадут на нем легитимную страницу, которая будет выполнена в едином стиле с ресурсом. Вероятнее всего, злоумышленники внедрят в страницу пакет эксплоитов, который на черном рынке можно приобрести за несколько тысяч долларов. Согласно отчету Verizon, у хакеров нет необходимости эксплуатировать только уязвимости нулевого дня. 99,9% всех уязвимостей, проэксплуатированных злоумышленниками в 2014 году, были выявленны еще за год до их применения хакерами.

Получив на корпоративную почту письмо со ссылкой на ресурс компании, вероятнее всего, сотрудник не увидит в этом никакого подвоха. После нажатия на ссылку злоумышленники могут удаленно выполнить код и получить полный контроль над компьютером пользователя. Таким образом, у хакеров появится возможность начать контролировать и другие устройства в корпоративной сети.

Эксперты выделяют несколько причин успешного осуществления подобных инцидентов: недооценка угроз, связанных с web-приложениями, отсутствие непрерывного мониторинга, экономия на системах безопасности, а также игнорирование сторонних рисков.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.