Web-приложения – «ахиллесова пята» кибербезопасности
Когда речь заходит о кибербезопасности, многие пользователи в основном думают о взломах электронной почты, атакующем мобильные платформы вредоносном ПО или утечках данных. Тем не менее, все вышеперечисленное может стать последствием использования уязвимых web-приложений или недостаточно защищенных сайтов, предупреждает эксперт Илья Колошенко в своей статье на страницах Forbes. По его словам, скомпрометированные web-сайты являются отправной точкой для начала различных типов атак – от простого взлома учетной записи электронной почты до сложных кибератак.
На сегодняшний день, многие предприятия среднего и малого бизнеса тратят средства на продвижение своих web-сайтов и привлечения посетителей. Проблема заключается в том, что компании чаще обращаются к так называемым хакерам Black Hat, чем пользуются услугами легитимных маркетинговых агентств. По словам эксперта, компании платят за компрометацию сайтов конкурентов и перенаправление посетителей на свои ресурсы.
При желании в Темной паутине можно найти хакерские группировки, специализирующиеся на хищении интернет-трафика. Их услуги значительно дешевле по сравнению со стоимостью законных методов, к тому же они могут скрывать свою деятельность. К примеру, хакеры могут отследить оплачиваемый трафик на ресурс компании и перенаправить его на сайт конкурента.
По данным Колошенко, к 2021 году мировой ущерб от деятельности киберпреступников составит $6 трлн. В 2016 году общий ущерб от вымогательского ПО составил $1 млрд.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш