Онлайн страхование в Казахстане

Воскресенье, 15 сентября 2019
Menu

Киберпреступники продают хакерские наборы инструментов в «темной сети»: исследование

Организованные преступные группировки продают доступ к компьютерным сетям финансовых компаний, таких, как Bank of America Corp., а также инструменты для взлома, предназначенные для этих компаний, согласно мнению британского исследователя, который выдавал себя за покупателя на нескольких площадках темной сети Интернет.

Участвуя в переговорах с преступными группами в темной сети в течение нескольких месяцев, Майкл Макгуайр, профессор криминологии в Университете Суррея и его команда обнаружили для продажи инструменты для кражи учетных данных многих компаний, в том числе клиентов Bank of America Corp.. Они также обнаружили, что у продавцов есть для продажи пароли и PIN-коды клиентов Национального банка Катара.

Результаты, опубликованные в исследовательском отчете, дают редкое представление о работе темной сети, той части Интернета, для доступа к которой требуется специализированное программное обеспечение или разрешения и, которая не индексируется обычными поисковыми системами.

В темной сети существует множество сайтов, которые служат площадками для хакеров, продающих свои услуги и данных, которые они украли ранее.

«Мы не могли законно приобрести этот материал», - сказал Макгуайр в интервью Bloomberg перед тем, как представить результаты на конференции по информационной безопасности в Лондоне. Его исследования финансировались базирующейся в Силиконовой долине фирмой Bromium.

Масштабы взлома данных в последние годы возросли, поскольку криминальные хакерские группы становятся все более опытными в проникновении в корпоративные сети и сборе огромного количества информации.

Эти данные часто используются для кражи личных данных и мошенничества с кредитными картами. В других случаях доступ к сети используется для внедрения вымогателей, которые шифруют содержимое с помощью ключа, контролируемого только хакерами. Затем хакеры просят заплатить выкуп за передачу ключа. Национальные государства также стали намного активнее ориентироваться на корпоративные сети.

В период с ноября 2018 года по март 2019 года команда Макгуайра часто обращалась к продавцам с помощью служб шифрованных сообщений или на форумах, защищенных паролем. Учитывая анонимную природу темной сети, исследователи, как правило, не имеют четкого представления о том, с какими продавцами они вели переговоры или где они базировались, сказал Макгуайр. В некоторых случаях, возможно, что эти группы могут быть связаны с национальными государствами, или даже что некоторые из них были тайными сотрудниками правоохранительных органов, изображающими из себя хакеров в рамках расследований или сбора разведданных, предположил Макгуайр.

В случае Bank of America материал, к которому Макгуайр получил доступ, представлял собой фальшивые веб-страницы, которые можно было использовать для сбора данных о клиентах в фишинговых атаках. В подобных атаках клиенту отправляется электронное письмо, которое, как представляется, приходит из банка, с просьбой щелкнуть ссылку, чтобы получить доступ к своей учетной записи. Затем ссылка ведет их на поддельную веб-страницу и записывает их персональные данные - имя пользователя и пароль.

В отчете говорится, что полный набор инструментов для фишинга, включая учебное пособие, который позволит практически любому начать такую фишинговую атаку на клиентов Bank of America, продается по 11 долларов.

В других случаях исследователи обнаружили лиц, разыскивающих сотрудников в таких компаниях, как AT & T Inc. и Verizon Communications Inc., которые были бы готовы продать доступ к сетям этих компаний, чтобы украсть информацию о контрактах и размере заработной платы сотрудников.

В результате исследования было обнаружено, что для продажи в темной сети именно на банковский и финансовый сектор чаще всего предлагаются специализированные вредоносные программы или хакерские инструменты, что составляет около 35% от всех предложений.

В то время, как подобные инструменты все еще требуют определенных знаний для использования, банки также занимают высокие позиции среди тех организаций, к чьим сетям, по утверждению хакеров, может быть обеспечен свободный доступ, говорится в отчете. Фирмы электронной коммерции и поставщики медицинских услуг также являются популярными объектами для хакеров.

Исследователи обнаружили, что цена за запуск атаки на конкретную корпорацию в среднем составила около 4500 долларов. По их словам, специальные корпоративные шпионские услуги, нацеленные на отдельных лиц или конкретную информацию о конкретной компании, были доступны за плату от 1000 до 15 000 долларов.

По словам Макгуайра, исследование показало, что корпоративный шпионаж, либо для целей получения конкурентного преимущества в бизнесе, либо, возможно, для инсайдерской торговли, является, вероятно, гораздо более распространенным, чем предполагало большинство людей.

«Мы выдавали себя за компанию и хотели посмотреть, предоставит ли кто-нибудь нам информацию об испытаниях продуктов и перечне продуктов конкурентов, информацию об учете и мы получили положительные ответы», - сказал Макгуайр.

Кроме того, некоторая информация, доступная для продажи, была четко ориентирована на тех, кто хотел бы шантажировать старших руководителей. Например, это были похищенные электронные письма, которые указывали на то, что руководитель был романтически связан с подчиненным сотрудником, сказал Макгуайр.

Одной из рекомендаций по результатам исследования было то, что корпоративные команды по кибербезопасности, если они еще этого не делают, должны тратить время на мониторинг темной сети, чтобы выявить признаки потенциальных угроз, таких, как продающиеся данные из их организаций или присутствие в темной сети сотрудников-мошенников, готовых продать доступ в сеть организации посторонним лицам.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Индекс цифровизации Euler Hermes включает Сингапур, Японию и Китай в…

13-09-2019 Просмотров:127

Индекс цифровизации Euler Hermes включает Сингапур, Японию и Китай в топ-10

Сингапур, Япония и Китай заняли шестое, восьмое и девятое места в топ-10...

Коррупционные риски обязательного медицинского страхования крайне высоки — эксперты

13-09-2019 Просмотров:88

Коррупционные риски обязательного медицинского страхования крайне высоки — эксперты

Основная проблема в монополизации всей сферы.

Япония: желаемая продолжительность жизни превышает реальные показатели

13-09-2019 Просмотров:87

Япония: желаемая продолжительность жизни превышает реальные показатели

Согласно опросу, проведенному Meiji Yasuda Life Insurance, японцы хотят жить здоровой жизнью...

Индия: правительство поддерживает технологические инновации для флагманской схемы страхования урожая

13-09-2019 Просмотров:92

Индия: правительство поддерживает технологические инновации для флагманской схемы страхования урожая

Правительство Индии готово потратить около $100 млн на технологические инновации в своей...

Темпы трансформации отрасли перестрахования самые высокие за последние годы

13-09-2019 Просмотров:99

Темпы трансформации отрасли перестрахования самые высокие за последние годы

Сочетание факторов приводит к серьезным трансформациям в секторе перестрахования, утверждает Дэвид Фландро,...

Инновационные данные и технологии способствуют созданию взаимной ценности для Swiss…

13-09-2019 Просмотров:91

Инновационные данные и технологии способствуют созданию взаимной ценности для Swiss Re

Использование передовых технологий и передовой аналитики данных поддерживает инновационные усилия Swiss Re,...

Перестраховщик сельского хозяйства AAIC получает разрешение для работы в Аргентине…

13-09-2019 Просмотров:102

Перестраховщик сельского хозяйства AAIC получает разрешение для работы в Аргентине и Колумбии

Американская сельскохозяйственная страховая компания (AAIC), поставщик услуг по перестрахованию и страхованию сельского...

Число жертв урагана Дориан стремительно растет

13-09-2019 Просмотров:84

Число жертв урагана Дориан стремительно растет

Команды кинологов из США, Канады и Бельгии обнаруживают все больше и больше...

Коэффициент убыточности казахстанской автогражданки находится в "красной зоне"

12-09-2019 Просмотров:176

Коэффициент убыточности казахстанской автогражданки находится в "красной зоне"

Финансовая отчетность для того и придумана, чтобы предоставлять заинтересованным сторонам информацию о...

Цифровой успех требует как технического партнерства, так и внутренних программ…

12-09-2019 Просмотров:104

Цифровой успех требует как технического партнерства, так и внутренних программ трансформации: GC

Процесс цифровизации, набирающий обороты в пере /страховой отрасли потребует от компаний в...

Beazley использует аналитическое решение Cyence от компании Guidewire

12-09-2019 Просмотров:83

Beazley использует аналитическое решение Cyence от компании Guidewire

Страховая компания Beazley выбрала продукт компании Guidewire Software под названием Cyence, чтобы...

Простые стратегии для создания отличного качества обслуживания клиентов

12-09-2019 Просмотров:124

Простые стратегии для создания отличного качества обслуживания клиентов

Предоставление отличного обслуживания клиентов не имеет значения, а также не обеспечивает положительного...

Индия: новый закон о транспортных средствах стимулирует продажи автострахования

12-09-2019 Просмотров:68

Индия: новый закон о транспортных средствах стимулирует продажи автострахования

Считается, что большие штрафы, предусмотренные в новом Законе о транспортных средствах, привели...

Индия: страховщики жизни хотят продавать медицинское страхование на основе возмещения

12-09-2019 Просмотров:60

Индия: страховщики жизни хотят продавать медицинское страхование на основе возмещения

Компании по страхованию жизни обратились в IRDAI за предоставлением разрешения на продажу...

«Тебя взломали...»

12-09-2019 Просмотров:103

«Тебя взломали...»

Мошенничество с электронной почтой является драйвером роста претензий по киберстрахованию. Но страхователям...

Австралия: новые технологии увеличивают затраты на ремонт автомашин

12-09-2019 Просмотров:82

Австралия: новые технологии увеличивают затраты на ремонт автомашин

В австралийском бизнесе автострахования расходы на возмещение убытков увеличиваются из-за растущей стоимости...

Индонезия: Всемирный банк призывает немедленно обратить внимание на 2 вопроса…

12-09-2019 Просмотров:68

Индонезия: Всемирный банк призывает немедленно обратить внимание на 2 вопроса в финансовой системе

Всемирный банк заявил, что, хотя финансовая система в Индонезии в целом устойчива...

Только 9% экономических потерь от катастроф в Азии застрахованы: AIR

12-09-2019 Просмотров:77

Только 9% экономических потерь от катастроф в Азии застрахованы: AIR

Застрахованные убытки от катастроф составляют лишь около 9% экономических потерь в Азии,...

AM Best сохраняет негативный прогноз для рынка общего пере /…

12-09-2019 Просмотров:87

AM Best сохраняет негативный прогноз для рынка общего пере / страхования в Китае

Рейтинговое агентство AM Best сохранило негативный прогноз по сектору общего пере /...

Ураган Дориан может стоить страховщикам в Карибского бассейна $6,5 млрд…

11-09-2019 Просмотров:96

Ураган Дориан может стоить страховщикам в Карибского бассейна $6,5 млрд

По оценкам аналитической компании RMS по моделированию и анализу рисков, ураган Дориан...

Beazley объявляет о запуске Virtual Care

11-09-2019 Просмотров:81

Beazley объявляет о запуске Virtual Care

Страховая компания Beazley объявила о запуске Virtual Care, нового пакета защиты, который...

Технологии и аналитика могут противостоять террору и проблемам политического насилия…

11-09-2019 Просмотров:86

Технологии и аналитика могут противостоять террору и проблемам политического насилия

Guy Carpenter, перестраховочное подразделение Marsh, подчеркнул важную роль технологий и аналитики в...

Доказательства быстрого изменения климата «абсолютно убедительны»

11-09-2019 Просмотров:79

Доказательства быстрого изменения климата «абсолютно убедительны»

Дени Кесслер, председатель и главный исполнительный директор французского перестраховщика SCOR, назвал свидетельства...

Ежегодные глобальные потери от киберрисков к 2021 году достигнут $6…

11-09-2019 Просмотров:79

Ежегодные глобальные потери от киберрисков к 2021 году достигнут $6 трлн: Aon

Согласно новому отчету Aon, к 2021 году ежегодные глобальные киберпотери достигнут 6...