Атакующие используют скрытые туннели для проникновения в защищенные сети компаний.
В попытке похитить конфиденциальные данные киберпреступники нацелились на финансовые фирмы, используя скрытые туннели для проникновения в сети компаний. Согласно опубликованному экспертами безопасности из компании Vectra докладу, поведение атакующих подобно тому, как вели себя хакеры, похитившие данные у Equifax в 2017 году. Атакующие используют скрытые туннели для проникновения в защищенные сети компаний. Данный метод используется и некоторыми легитимными приложениями для обхода решений безопасности, которые иногда могут ограничивать полный функционал.
«Каждая отрасль имеет профиль сети и определенные модели поведения пользователей, который применимы к конкретным бизнес-моделям, приложениям и пользователям. Атакующие могут имитировать данное поведение, что затрудняет их обнаружение», — отметили специалисты.
По словам исследователей, в различных отраслях на каждые 10 тыс. устройств приходится порядка 11 скрытых HTTPS-туннелей, однако в сфере финансов данное число увеличилось почти вдвое — до 23. Скрытые туннели трудно обнаружить, поскольку коммуникации скрыты многочисленными соединениями, использующими распространенные протоколы. Например, коммуникации могут быть встроены в текст в HTTP-GET-запросах, заголовках, cookie-файлах и других полях.
«Все это указывает на один факт: крупнейшие корпоративные организации в мире остаются заманчивыми целями для киберпреступников», — говорится в докладе.
