Пандемия спровоцировала рост атак на мобильные приложения и сайты ритейла, финансовых сервисов и корпоративного сектора, сообщили в компании «Валарм». Больше всего — в 2,3 раза — в феврале—мае выросло число атак на сферу электронной коммерции, в 1,2 раза вырос интерес хакеров к банкам. Злоумышленники охотятся в основном за персональными данными пользователей, которые стали чаще пользоваться онлайн-сервисами из-за самоизоляции.
Фото: Ирина Бужор, Коммерсантъ / купить фото
За время пандемии (в феврале—мае 2020 года) число атак на веб-приложения, то есть сайты, порталы и приложения для смартфона и компьютера, в которых происходит обмен информацией по интернету, выросло в 2,2 раза в сравнении с аналогичным периодом прошлого года, следует из данных компании «Валарм».
В частности, число атак на приложения финансовых систем выросло в 1,2 раза, корпоративного сектора и производств — в 1,9 раза, электронной коммерции — в 2,3 раза.
Например, рост атак на банки в 1,2 раза — значительное число: это десятки тысяч атак в день, что больше, чем, например, на сектор электронной коммерции, отмечает гендиректор «Валарм» Иван Новиков. Хотя число кибератак растет постоянно и зависит от сезонности, новостей и даже пресс-релизов, рост за время пандемии можно назвать действительно существенным, подчеркивает он.
В компаниях сферы кибербезопасности подтверждают рост числа таких атак. В разных сегментах рост составляет от 20% до 100%, отмечает руководитель центра мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев. В SOC ACRC за последние месяцы увидели прирост числа атак на десятки процентов при общем росте вредоносной активности на 20%, говорит заместитель гендиректора по технологиям и развитию группы компаний Angara Дмитрий Пудов.
Если код сайта, исполняемый в браузере, всегда открыт и доступен для анализа злоумышленниками, то в случае с приложениями это несколько сложнее — требуется декомпиляция и подробная инспекция, что рождает у разработчиков «чувство ложной защищенности», в результате допускаются ошибки, которые и приводят к утечкам данных, отказам в обслуживании и финансовым потерям, объясняет технический директор Qrators Lab Артем Гавриченков. Атаковать приложения злоумышленникам интереснее, поскольку в отличие от сайтов они всегда содержат какие-то пользовательские данные, так как требуют регистрации и используются для оплаты услуг, отмечает начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Он объясняет рост числа атак увеличением числа пользователей и появлением новых приложений для бизнесов, которые остались без офлайн-клиентов. Их выводили спешно, а это всегда негативно отражается на безопасности, указывает он.
В случае же корпоративного сектора рост атак связан с удаленной работой сотрудников с корпоративными приложениями, доступными из интернета, поясняет руководитель направления «Информационная безопасность» IT-компании КРОК Андрей Заикин.
В период пандемии число атак на системы «Ростеха» выросло в несколько раз, но примерно половина атак «очень слабые и непродуманные», сообщили в «РТ-Информ» (входит в «Ростех»). Можно предположить, что в половине случаев действуют неопытные хакеры, а возможно, и дети, у которых появилось много свободного времени, добавили в компании.
В течение 2020 года в ВТБ фиксируется постоянный небольшой прирост атак различных видов, сообщили в его пресс-службе. В банке «Открытие» не наблюдают увеличения числа атак.
Общий фон попыток провести атаки на приложения был выше обычного, подтверждает директор по сопровождению информационных технологий Lamoda Владислав Алмазов. Особенно часто используется социальная инженерия, например, фишинговые атаки на сотрудников компании. Количество атак на сервисы «Яндекс.Маркета» не увеличилось, сообщили в компании, не видят роста также в Wildberries и Ozon.