Финансовые фирмы – заманчивые цели для киберпреступников

Финансовые фирмы – заманчивые цели для киберпреступников

«Скрытые туннели», «корпоративные организации» — эквилибристика перевода. А вообще отчет хороший и демонстрирует статистику, сколько в корпоративном секторе зараженных машин, словивших RAT-ников.

Похищение данных компаний становится массовым преступлением. Эксперты компании Vectra в докладе заявили, что поведение атакующих напоминает хакеров, которые в 2017 году украли данные у компании Equifax. Для атак используются скрытые туннели, чтобы получить доступ к сетям даже при наличии защиты. Такой путь используют и некоторые легальные приложения, чтобы обойти решения безопасности, которые вводят ограничения полного функционала.

Киберпреступников сложно обнаружить, т.к. они имитируют поведение, присущее отраслевым профилям сети, моделям поведения пользователей в конкретных бизнес-моделях.

Исследователи указывают, что в разных отраслях на 10 тыс. устройств приходится около 11 скрытых HTTPS-туннелей. Но в финансовой сфере этот показатель увеличился в два раза. Обнаружить скрытые туннели непросто – коммуникации скрыты многочисленными соединениями, которые используют распространенные протоколы, и встраиваются в тексты в заголовках, cookie-файлах, HTTP-GET-запросах.

Источник: SecurityLab


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации