В отчете IBM сообщается, что пользование браузером Tor во внутрикорпоративных сетях может представлять немалую угрозу кибербезопасности организаций из-за возрастания количества нападений с применением таргетированных вымогательских программ. Ситуация усложняется еще тем обстоятельством, что принципы функционирования анонимайзера не позволяют отследить по сети перемещение такого зловредного ПО.
В частности отчет сообщает, что применяемая Tor луковая маршрутизация вместе с анонимностью общения позволяет успешно скрыть преступную деятельность, поскольку используя Tor кибермошенники легко могут скрыть истинный источник нападений, устроив дело так, что источником может быть совсем иной мировой регион.
Как заявили ИБ-эксперты IBM, самой популярной мишенью проводимых через анонимную сеть атак являются промышленные и финансовые структуры и их коммуникации.
Так, за зиму-весну этого 2015 г. было зафиксировано порядка 500000 такого рода инцидентов. При этом наиболее популярными у атакующих с начала 2015 г. были американские корпорации (обнаружено 200000 атак), за которыми идут Нидерланды (вскрыто 150000 атак) и Румыния, против организаций которой зафиксировано 75000 нападений.
Эксперты также отметили все большую таргетированность вымогательских вредоносов, когда аферисты все чаще используют для распространения программ-вымогателей так называемую модель «ransomware as a service», то есть распространения вымогательского ПО под видом услуги.
