Imperva: «Индустриальная революция» киберпреступности

Компания Imperva, лидер в разработке решений для защиты web-приложений и баз данных, опубликовала отчет «The Industrialization of Hacking», в котором она предупреждает о нарастающей угрозе со стороны хакеров, а так же об использовании ими средств автоматизации для осуществления своих коварных планов. 

С отчетом можно ознакомиться здесь: http://www.imperva.com/ld/industrialization.asp

«Индустриализация киберпреступности схожа с промышленной революцией 19 века при которой произошел переход от кустарного к массовому производству товаров. В результате современная индустрия киберпреступлений трансформировалась и использует автоматизированные средства для повышения эффективности, масштабируемости и получения большей прибыли, » сообщил технический директор компании Imperva Амичай Шульман. 

Ключевые положения отчета включают организационную структуру и технические инновации в области автоматизации хакерских атак: 

Организационная структура хакерского сообщества напоминает структуру наркокортелей с жестким распределением ролей и зон ответственности. Подразделения хакерского сообщества делятся на:

• Исследователей, отвечающих за отыскание уязвимостей в приложениях, структуре информационных систем и продуктах, а так за же передачу этих «знаний» создателям вредоносного кода;
• Фермеров, отвечающих за поддержку и увеличение числа сетей зараженных компьютеров (ботнетов) в киберпространестве;
• Дилеров, задачей которых является распространение вредоносного кода.

Технические инновации — технологии хакинга ранее считавшиеся вершиной профессионализма и применяемые настоящими экспертами сегодня доступны в виде свободно распространяемого программного обеспечения. В настоящее время сообщества хакеров, как правило, используют два этапа в процессе для распространения ботнетов и реализации массовых атак.

• Манипуляция поисковыми машинами. Данная технология является наиболее часто используемым методом для заражения пользовательских компьютеров с целью их подключения к ботсетям. Она заключается в том, что хакеры распространяют ccылки к вредоносным страничкам, оставляя комментарии на форумах и инфицируя ими легитимные сайты, а поисковые машины просто заносят их в свою индексную базу.
• Осуществление массовой атаки с помощью автоматизированных средств. Для получения авторизованного доступа к приложениям дилеры вводят почтовые адреса и имена пользователей, а так же загружают списки анонимных прокси в специальные программные продукты. Далее с помощью этих программ осуществляется атака подбора пароля с использованием словаря из наиболее часто используемых пользовательских паролей. Помимо этого, в такие программы можно загружать списки web-ссылок сайтов и выкачивать из них различную информацию.