Киберразведка

RiskIQ выпустил решение для защиты от угроз JavaScript

Согласно данным глобального мониторинга RiskIQ, кибератаки уровня браузера добавляют вредоносный JavaScript на веб-сайты каждые пять минут. Такие атаки, как, например, веб-скимминг, майнинг криптовалюты, снятие отпечатков ОС и ватерхолинг (заражение популярных сайтов), являются причиной множества нашумевших взломов. Один из недавних примеров — атака на авиакомпанию British Airways, которая привела к тому, что злоумышленники перехватывали данные кредитных карт тысяч клиентов авиакомпании.

Взлом British Airways, обнаруженный RiskIQ прошлой осенью, был совершен преступной группировкой Magecart. Совсем недавно эта же группа скомпрометировала тысячи сайтов с помощью кибератаки через логистическую цепочку своих жертв, реализованную с помощью заражения неправильно сконфигурированные бакеты Amazon S3.

Очевидно, что в ближайшие месяцы и годы появятся новые виды кибератак на основе веб-скимминга, проводимые новыми или уже существующими злоумышленниками, такими как Magecart. Платежные данные в настоящее время представляют наибольший интерес для злоумышленников, но поле зрения будет расширяться и на другие данные, например, учетные данные для входа. Эти кибератаки могут принимать форму как прямых взломов целевого сайта, так и взломов через логистическую цепочку, при которых заражается не сама цель, а сторонний JavaScript-код, например, внешний код статистики посещений веб-сайта. Кибератаки на цепочки поставок дают злоумышленникам широкое поле деятельности, потенциально предоставляя им доступ к тысячам сайтов одновременно.

Осознав эти преимущества JavaScript-атак, злоумышленники создали вокруг них целую экономическую систему, включающую оживленные маркетплейсы украденных данных, веб-скиммеров и взломанных веб-сайтов. Между тем, организации несут репутационный и финансовый ущерб в результате потери доли рынка, судебных исков и штрафных санкций.

Материальный ущерб, нанесенный бизнесу в результате JavaScript-атак, стал предметом пристального внимания в августе этого года, когда на British Airways был наложен первый GDPR-штраф за взлом сайта компании. Предполагаемая сумма штрафа в размере 183 млн. фунтов стерлингов составляет 1,5% годового дохода английской компании в 2017 году и в разы превосходит максимальный штраф до вступления в силу GDPR, который составил 500.000 фунтов стерлингов.

Многие организации фактически не знают, что происходит с их онлайн-ресурсами, и как пользователи взаимодействуют с ними. Из-за этого браузерные киберугрозы стали основным средством, с помощью которого злоумышленники могут нацеливаться на организации, их сотрудников и клиентов. Учитывая частоту, с которой аналитики RiskIQ сталкиваются с атаками именно на JavaScript-ресурсы, очевидно, что такие угрозы станут значительной частью ландшафта кибербезопасности в ближайшие годы.

Повышение количество JavaScript-атак делает критическим важным запуск нового модуля RiskIQ JavaScript Threats. Модуль выявления угроз JavaScript использует собственную глобальную инфраструктуру сканирования веб-сайтов RiskIQ для полной динамической инвентаризации сайтов организаций, включая собственные и сторонние ресурсы JavaScript. Затем модуль отслеживает эти ресурсы, генерируя оповещения о подозрительных изменениях, что позволяет компаниям быстро обнаруживать угрозы JavaScript.

Подозрительный JavaScript-ресурс детектирован движком предсказательной детекции RiskIQ JavaScript Threats

Модуль JavaScript Threats являются частью комплексной платформы защиты внешней поверхности атаки организации RiskIQ External Threats и уже доступен к заказу.

Организациям необходимо уделять постоянное внимание своей поверхности атаки в Интернете, а также более тщательно изучать сторонние сервисы, которые используются в их веб-приложениях. Недавние атаки Magecart показали, что многие технологии защиты корпоративной инфраструктуры не выявляют такие угрозы. Без специализированных СЗИ компании будут по-прежнему подвержены таким атакам, поскольку они запускаются за пределами периметра организации, а кража данных происходит в браузере пользователя.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.