Atakaki hakerskie w branży ecommerce – część 1

Bezpieczeństwo

Ecommerce jest branżą najbardziej narażoną i najbardziej podatną na ataki hakerów – jest ku temu wiele powodów. Zrozum co ci grozi, dlaczego i jak się zabezpieczyć, przeczytaj nowy wpis!

Branża e-commerce jest najbardziej narażona na ataki hakerskie z wielu powodów: niski poziom środków zabezpieczeń w firmach, ogromne ilości danych, które tylko czekają, aby je ukraść i bezpośrednie połączenia z serwisami sklepów internetowych, do których podłączone są usługi płatnicze. Przeanalizujmy zatem najgorsze i zarazem najbardziej powszechne zagrożenia i pomyślmy jak ich unikać!

Ataki hakerskie są bardzo powszechne w branży  e-commerce. Jak się przed nimi bronić? Dużo dyskutuje się o ryzykach związanych z inwigilacją, naruszeniem prywatności, problemach branży fintech, a jakimś cudem zapomina o kwestii sklepów internetowych, dla których jest to przecież chleb powszedni. Tego samego typu problemy dotykają wszystkich serwisów, które mają jakikolwiek udział w przepływie środków pieniężnych. Co więc typowy e-przedsiębiorca może zrobić, aby zminimalizować ryzyko?

W tym artykule omówimy najczęściej wykorzystywane przez złoczyńców typy zagrożeń, na które narażone są sklepy internetowe. Aby dowiedzieć się więcej o tym jak się zabezpieczyć, polecamy przeczytać szczegółowy poradnik, przygotowany przez naszych najlepszych pentesterów.

Sieciowi złodzieje, (zwani dalej hakerami) bardzo rzadko pracują tylko dla zabawy. Skupiają się raczej na budowaniu skomplikowanych przedsięwzięć, a przecież w każdej działalności czas jest jedną z najważniejszych kwestii. W związku z tym starają się optymalizować swoje działania. Szukają w związku z tym takich celów, dzięki którym będa mogli zarobic maksymalnie duzo minimalnym wysiłkiem. Warunek ten spełniają właśnie sklepy internetowe.

Sklepy takie tworzą i utrzymują swoją bazę klientów głównie dzięki reputacji, więc ona też jest dość oczywistym powodem ataku. Uzyskanie dostępu do infrastruktury firmy pozwala szantażować właścicieli groźbą ujawnienia informacji o włamaniu, co samo w sobie spowodowałoby dramatyczny spadek zaufania klientów i naraziło na szwank reputację firmy. Takie ataki zdarzają się w każdej branży, nie tylko e-commerce. W roku 2017 Uber próbował zatuszować podobną sytuację przekupując hakerów, aby nie publikowali nigdzie informacji o swoim “sukcesie”. Prawda wyszła jednak na jaw, a firma musiała zapłacić wysokie kary. Wielu członków rady nadzorczej zostało zmuszonych do rezygnacji z piastowanych funkcji i opuszczenia firmy.

Ryzyko nie dotyczy tylko i wyłącznie dużych firm – te zazwyczaj są w stanie przetrwać trudniejszy okres odbudowywania wizerunku w oczach klientów, który następuje zazwyczaj o upublicznieniu wycieku danych. To właśnie dopiero rozwijające się przedsiębiorstwa, które jeszcze nie zbudowały silnej i globalnej marki są najbardziej narażone kompletne zniszczenie przez sabotaż. Mieliśmy szansę obserwować ataki na firmy róznych rozmiarów, zarówno ogólnoświatowe korporacje, takie jak Acer, Sony, czy eBay, jak i te małe, które nie dawały rady przetrwać, przygniecione przez ogromne straty generowane przez pojedynczy atak.

Czego hackerzy szukają w sklepach internetowych?

Wszystko sprowadza się zazwyczaj do kreatywności atakujących, którzy uzyskają dostęp do systemów. Bardzo często są to po prostu zautomatyzowane boty hakerskie, które nie zwracają wcale uwagi na profil firmy i szyfrują od razu całą zawartość twardych dysków, do których uda im się dotrzeć w celu przeprowadzenia ataku ransomware. Precyzyjnie i ostrożnie planowane ataki, które przygotowuje się z myślą o konkretnych firmach też się oczywiście zdarzają i one mają już częściej na celu kradzież konkretnych danych lub wręcz namacalnych środków.

Dane, które można ukraść w celu przeprowadzenia dalszych ataków
Firmy e-commerce zazwyczaj dysponują ogromnymi bazami danych o swoich klientach. Nie tylko posiadają one nasze dane osobowe, ale także numery kart płatniczych, historię zakupów i inne metadane, jak wersje używanych przez klientów przeglądarek i systemów operacyjnych. Takie pozornie bezużyteczne informacje są dla hakerów bezcenne, bo pozwalają dużo lepiej zaplanować kolejne ataki. Dzięki wiedzy o oprogramowaniu używanym przez klientów sklepu, można o wiele lepiej przygotować skuteczny atak lub exploit.

Przekierowanie płatności
Dzięki możliwości modyfikacji kodu źródłowego działającej na serwerze operacji, hakerzy mogą przekierowywać użytkowników na złośliwe serwisy lub przelewać jakąś część z płaconych przez nich kwot na konta złodziei. Czasami hakerzy dokonują wstrzyknięcia niewielkich ilości kodu i podmiany formularzy płatności, tak aby dane płacącego i jego karty kredytowej przesyłane były na komputery hakerów. Później mogą oni te informacje sprzedać na czarnym rynku innym złodziejom (tzw. carderom, czyli oszustom specjalizującym się w kartach płatniczych) lub wykorzystać samodzielnie.

Ataki na infrastrukturę i monetyzacja dostępu
Poprzez uzyskanie dostępu do infrastruktury firmy można łatwo wyrządzić szkody zarówno tej firmie, jak i jej klientom. Ludzie zdają się zapominać, że bezpieczeństwo to nie tylko kwestia wycieków danych, ale także wszystkiego, co związane z dostępem do systemów (tak zwana Triada CIA). Atakujący, którzy zdołają unieruchomić infrastrukturę i zablokować możliwość przyjmowania zamówień mogą narazić firmę na straty potencjalnie bardziej niszczycielskie, niż sam atak.

Więcej o atakach na serwisy e-commerce i o tym jak się bronić już wkrótce! W międzyczasie zapraszamy na nasz kanał na YouTube, na którym również poruszamy podobne tematy.


Dawid Bałut

06.07.2018 Pentester i Bug Hunter z dużym doświadczeniem, który dołączył do defensywnej strony mocy i przez ponad pół dekady pracował jako Architekt Bezpieczeństwa dla korporacji z Doliny Krzemowej. Na co dzień buduje systemy zabezpieczeń, szkoli pracowników i automatyzuje wszelkie procesy bezpieczeństwa.

Potrzebujesz darmowej wyceny?

Napisz do nas o swoim produkcie,
a my zajmiemy się resztą.

Wyceń Projekt