«Лаборатория Касперского» в ходе проведения нового исследования обнаружила, что хакеры используют взломанные сайты для проведения фишинговых атак. В результатах исследования, проведенного компанией, были описаны методы, которыми пользуются злоумышленники для избегания обнаружения и использования скомпрометированных веб-ресурсов для разнообразных кибератак.
В материале официального блога «Лаборатории Касперского», опубликованном экспертами по информационной безопасности Татьяной Мачневой и Ольгой Свистуновой, говорится о том, что одной из наиболее распространенных стратегий в последнее время является взлом хакерами заброшенных и плохо поддерживаемых веб-ресурсов. Такие сайты уязвимы из-за отсутствия новых обновлений безопасности, что предоставляет для хакеров «удобную точку для входа».
После успешного взлома злоумышленники внедряют вредоносный контент на эти веб-ресурсы, зачастую оставаясь незамеченными в течение долгого времени. В «Лаборатории Касперского» подчеркивают, что даже активные, но небольшие ресурсы, не застрахованы от подобных хакерских атак. Наличие финансовых ограничений и отсутствие опыта в сфере информационной безопасности делают их привлекательными целями для хакеров.
Патрик Хар, генеральный директор компании SlashNext, заявил, что взлом легальных веб-ресурсов и использование их для хостинга приносит хакерам «высокую отдачу от изначальных инвестиций». Причина в том, что инструменты безопасности большинства компаний не настроены на обнаружение подобных фишинговых угроз. В связи с этим, как подчеркивает специалист, крайне важно иметь инструменты безопасности, способные обнаруживать и останавливать фишинг на легальных сайтах.
В «Лаборатории Касперского» также указали на то, что часть сайтов, которые взламываются хакерами для проведения фишинговых атак, работают на WordPress – примерно в 43,1% случаев. Помимо этого, хакеры достаточно часто используют уязвимости в плагинах WordPress для компрометации веб-ресурсов и ошибки в самой платформе, что подчеркивает важность постоянного мониторинга и обновления систем безопасности на всех уровнях.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.