Киберпреступники массово похищают данные у финансовых фирм

image

Теги: кибератака, отчет

Атакующие используют скрытые туннели для проникновения в защищенные сети компаний.

В попытке похитить конфиденциальные данные киберпреступники нацелились на финансовые фирмы, используя скрытые туннели для проникновения в сети компаний. Согласно опубликованному экспертами безопасности из компании Vectra докладу, поведение атакующих подобно тому, как вели себя хакеры, похитившие данные у Equifax в 2017 году.

Атакующие используют скрытые туннели для проникновения в защищенные сети компаний. Данный метод используется и некоторыми легитимными приложениями для обхода решений безопасности, которые иногда могут ограничивать полный функционал.

«Каждая отрасль имеет профиль сети и определенные модели поведения пользователей, который применимы к конкретным бизнес-моделям, приложениям и пользователям. Атакующие могут имитировать данное поведение, что затрудняет их обнаружение», - отметили специалисты.

По словам исследователей, в различных отраслях на каждые 10 тыс. устройств приходится порядка 11 скрытых HTTPS-туннелей, однако в сфере финансов данное число увеличилось почти вдвое - до 23. Скрытые туннели трудно обнаружить, поскольку коммуникации скрыты многочисленными соединениями, использующими распространенные протоколы. Например, коммуникации могут быть встроены в текст в HTTP-GET-запросах, заголовках, cookie-файлах и других полях.

«Все это указывает на один факт: крупнейшие корпоративные организации в мире остаются заманчивыми целями для киберпреступников», - говорится в докладе.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.