Эксперты проанализировали десять наиболее активных форумов в дарквебе, где представлены услуги по взлому сайтов, покупке и продаже баз данных и доступов к веб-ресурсам 1. Анализ показал, что в подавляющем большинстве случаев на этих форумах, ищут исполнителя-хакера, а в семи из десяти объявлений основной целью является получение доступа к веб-ресурсу.
По данным исследования Positive Technologies, в 90% случаев в дарквебе на форумах, посвященных взлому сайтов, ищут хакера, который сможет предоставить заказчику доступ к ресурсу или выгрузит базу пользователей. В 7% записей фигурируют предложения услуг по взлому сайтов 2. Остальные сообщения направлены на продвижение сервисов и программ для взлома веб-приложений и поиск единомышленников по взлому.
«Начиная с марта 2020 года мы наблюдаем укрепление интереса к теме взлома сайтов, — отмечает аналитик Positive Technologies Яна Юракова. — Об этом свидетельствует рост числа объявлений на форумах в дарквебе. К этой тенденции могло привести увеличение количества компаний, представленных в интернете, которое спровоцировала пандемия коронавируса. Организации, ранее работавшие на офлайн-площадках, были вынуждены перейти в онлайн-формат для того, чтобы не потерять клиентов и прибыль, а киберпреступники не могли не воспользоваться этой ситуацией».
По данным исследования, в 69% запросов, касающихся взлома сайтов, основной целью является получение доступа к веб-ресурсу. Злоумышленники могут не только похитить конфиденциальную информацию, но и продать доступ к веб-приложению так называемым скупщикам. На втором месте (21% объявлений) по популярности находятся запросы, направленные на получение баз данных пользователей или клиентов атакуемого ресурса: в приобретении такой информации в первую очередь заинтересованы конкуренты и спамеры, которые собирают списки адресов для целевой тематической рассылки, ориентированной на определенную аудиторию. По данным анализа, базы данных на заказ могут стоить до 20 тыс. долл. США.
Среди продаваемых и покупаемых доступов стабильно высоким спросом пользуются сайты интернет-магазинов, цены на доступы к которым варьируются в диапазоне от 50 до 2000 долл. США. По мнению экспертов, это обусловлено тем, что при оплате товаров пользователь вносит данные своей банковской карты. Таким образом, хакеру достаточно внедрить на сайте вредоносный код на языке JavaScript, который будет перехватывать вводимую покупателем информацию, и использовать полученные сведения в корыстных целях. Еще один способ нажиться на пользователях это получить привилегированный доступ к интернет-магазину, чтобы оформлять заказы, используя данные чужих банковских карт или вовсе не оплачивая их.
«Недостаточная защищенность веб-приложений и преступников без особых сложностей найти опытного исполнителя или уже готовый инструмент для взлома веб-ресурса несут несомненную угрозу как пользователям, так и компаниям. — отмечает старший аналитик информационной безопасности Positive Technologies Вадим Соловьев. — Взлом веб-приложений компании может повлечь за собой серьезные последствия — от утечек данных до проникновения в локальную сеть компании и использования ее ресурсов в последующих атаках. При выстраивании защиты мы советуем руководствоваться принципами риск-ориентированного подхода, основанного на понимании уровня допустимого для компании негативного эффекта. Необходимо придерживаться принципов безопасной разработки и использовать средства автоматизированного анализа исходного кода на предмет ошибок и уязвимостей, регулярно проводить анализ защищенности веб-приложений, а также использовать в качестве превентивной защиты межсетевой экран уровня приложений».
- На этих форумах зарегистрировано более 8 млн пользователей, создано более 7 млн тем, в которых опубликовано более 80 млн сообщений.
- Под предложениями услуг подразумеваются объявления, опубликованные владельцами сервисов и хакерскими группировками. Они не могут выступать в качестве показателей спроса и предложения, так как зачастую размещаются единожды.