Компания Finjan, занимающаяся проблемами безопасности, представила результаты исследования, в соответствии с которым более 1000 серьёзных вебсайтов были скомпрометированы. Особенно часто атаки проводились в последние недели. По мнению экспертов речь идет об усиливающийся волне атак которые направлены на правительственные и здравоохранительные сайты. Главной целью хакеров является инфицирование ничего не подозревающих посетителей зловредным кодом и кража персональной информации.
Для атак используется тулкит называемый Asprox, который уже давно завоевал популярность среди киберпреступников. "Тут нет ничего революционного" - сказал представитель Finjan, тулкит использует хорошо известную и изученную SQL-инъекцию для компрометации сайтов. Но сам выбор атакуемых сайтов (13% составляют правительственные и 12% медицинские сайты) показывает сдвиг в подпольной индустрии в направлении увеличения интереса к получению доступа к персональной информации. Почему правительственные сайты все чаще становятся целью хакеров — остается пока для экспертов загадкой.
Цены на чёрном рынке на информацию о номерах краденых кредитных карт сильно упали в течении последнего года, с примерно 100 долларов до 15-20 за аккаунт. Это рынок спроса и предложения. Информацию о кредитках легко украсть и на это нацелено много киберпреступников. Этим объясняется почему они ищут новые типы информации, которые могут быть проданы с большей прибылью
|