Разработчики ПО стали главной целью кибератак

Опубликовано at 17:35
88 0

Киберпреступники, атакующие технологические компании, имеют вполне конкретную цель: разработчиков ПО.

Такая информация содержится в отчете «August 2019 Threat Intelligence Bulletin», подготовленном компанией Glasswall, специализирующейся на кибербезопасности.

Методы все те же старые-добрые. Исследователи Glasswall пишут, что основным методом атак технологического сектора стал фишинг. Конкретно на эту сферу приходится почти половина всех фишинговых кампаний. Разумеется, основная цель атакующих в ходе этих атак — выкрасть интеллектуальную собственность и другие важные данные компаний.

Что они смогут сделать с этой информацией впоследствии? Например, продать или использовать в своих целях, скажем, создать поддельные копии известных продуктов. В отчете Glasswall эксперты делают акцент на том, что разработчики софта на данный момент являются основной целью для фишеров.

Именно девелоперы закладывают фундамент для создания программных продуктов, а также в том, что зачастую у разработчиков есть административный доступ к различным системам. Таким образом, взломав условного разработчика программного обеспечения, киберпреступники могут использовать его уровень доступа для дальнейшего продвижения внутри корпоративной сети, что в конечном счете выведет их к главной цели. Даже если эта цель и не исходные коды ПО, а, например, банковский счет гендира.

В ходе фишинговых рассылок атакующие используют специальные письма, каждое из которых подстраивается под своего получателя. Для этого они используют информацию, собранную благодаря профилям разработчиков в социальной сети LinkedIn. Как правило, злоумышленники пишут разработчикам с заманчивыми предложениями работы (да, это срабатывает).

Эксперты АКБ напоминают: ранее в августе стало известно благодаря X-Force IRIS (подразделение IBM): за последние шесть месяцев количество атак на промышленные предприятия увеличилось в два раза. Половина атакованных предприятий задействованы в производственном секторе, а целью атак является подрыв производственных процессов. Наибольшему риску кибератак с использованием деструктивного вредоносного ПО подвергаются компании нефтегазовой промышленности и образовательные учреждения. Большая часть таких атак, зафиксированных IBM, пришлась на организации в Европе, США и странах Среднего Востока. Вспоминаются сезонные DDoS-атаки продавцов цветов и подарков друг на друга – практикуется ли подобное на высшем уровне? Закладывается ли стоимость кибератак на заводы конкурента в годовой бюджет? И насколько подобное применимо к конкурирующим фирмам-разработчикам софта?

Читайте также на АКБ:

Убытки Norsk Hydro от кибератаки составили $41 млн

Спутники НАТО уязвимы для кибератак и GPS-спуфинга

СМИ: компании-управленцы критической инфраструктуры передают за рубеж информацию о кибератаках

Подписываемся, следим @CyberAgency

Related Post