[yony]

Интернет-мошенники "заработали" $5 млн за 2012 год, маскируясь под "большого брата" - Symantec



Добычей интернет-мошенников, при помощи вирусов вымогавших деньги у пользователей, стали $5 млн за 2012 год. Такие данные озвучил эксперт по информационной безопасности компании Symanteс Андрей Заренков, представляя отчёт антивирусной компании об угрозах интернет-безопасности за 2012 год.

Эксперт отметил случаи денежного вымогательства, когда злоумышленники маскируются под правоохранительные органы. Перед пользователем внезапно появляется сообщение якобы от "большого брата", в котором говорится, что органам известно, что пользователь посещал запрещённые сайты, скачивал нелегальный контент, перед ним демонстрируются его фотографии, сделанные с Web-камеры его девайса, высвечивается его IP-адрес. Сообщается, что компьютер пользователя заблокирован, а для его разблокировки требуется перечислить денежные средства на определённый банковский счёт. По информации Symantec, 16 групп злоумышленников "заработали" таким образом свыше $5 млн только за 2012 год. В среднем каждой группой совершалось до полумиллиона подобных атак за 18 дней. "Мы видим высокую активность атак этого направления", - подытожил Андрей Заренков.

Скрытый текст: Показать В целом объём кибератак вырос на 42% за 2012 год. Эксперты Symantec отмечают возросший интерес злоумышленников к кражам интеллектуальной собственности. Намечая жертву в какой-либо компании, хакеры выбирают не столько руководство компании /на него приходится в среднем не более 17% кибератак, тогда как в прошлом году было 25%/, а тех сотрудников, в распоряжении которых оказывается ценная для хакеров интеллектуальная собственность /27% всех кибератак совершается именно на сотрудников с интеллектуальной собственностью компании/. "Нацеленность идёт на исследования и разработки", - отметил эксперт по информационной безопасности Symantec Андрей Заренков. Также эксперт отметил движение хакеров от заражения компьютера жертвы по электронной почте к отправке вредоносного сообщения в социальной сети. Другой тренд - кибератаки всё чаще оказываются нацелены на малый бизнес, ставший в прошлом году жертвой 31% всех подобных атак, что в 3 раза превышает показатели прошлого года. Малые компании со штатом менее 250 человек, представляя ценность сами по себе, могут также являться ключом доступа к более крупным предприятиям – их компьютерные сети и системы могут иметь дополнительные привилегии доступа к старшему партнёру по бизнесу. Представляя отчет, Андрей Заренков отметил, что кибератаки приобрели конкретную нацеленность – хакерам теперь всё чаще нужна конкретная информация от конкретных жертв. Эксперт назвал два наиболее часто встречающихся способа атак. Во-первых, отправка письма с вредоносной программой, когда, как правило, пользователю предлагается перейти по незнакомой ссылке, при клике на которую происходит запуск вируса. Другой приём – "Watering Hole" или "Водопой", суть которого заключается в том, что злоумышленники взламывают веб-сайт, часто посещаемый выбранной жертвой, и размещают на нём источник заражения. После того, как жертва заходит на подготовленный к атаке взломанный сайт, на ее компьютер незаметно устанавливается вредоносная программа. Группа хакеров Elderwood Gang стала первопроходцем в применении такого рода атак – в 2012 году всего за одни сутки им удалось поразить системы 500 организаций. Кража информации, по словам Андрея Заренкова, является основной целью атак на мобильные ОС. Ради получения информации совершается до 32% всех атак на мобильные платформы. В данном случае хакеров могут интересовать контакты жертвы, его sms-сообщения, данные о его местоположении, пароли систем мобильного банкинга. Атаки на мобильные устройства могут также производиться с целью слежки за его владельцем /доля атак такого типа составляет 15%/. В этом случае используется камера устройства, составление маршрутов передвижения пользователя, данные о его контактах, кому и когда звонит пользователь. "Такое слежение может продолжаться годами, собираться в досье", - отметил Андрей Заренков. В прошлом году рост количества вариаций вредоносных программ для мобильных устройств составил 58%, а мобильных угроз, связанных с кражей информации в целом, – 31%. Не следует думать, что это связано с 30% ростом количества уязвимостей в мобильной среде. В операционной системе iOS от Apple было найдено наибольшее количество уязвимостей – 387, но существует всего лишь одна угроза. При этом на платформе Android обнаружено лишь 13 уязвимостей, а угроз – 103, больше, чем на любой другой мобильной операционной системе. По мнению Андрея Заренкова, это связано с тем, что злоумышленники пока не обратили внимания на эту брешь, однако в будущем это изменится. Доля рынка, занимаемая Android, открытость платформы, а также множество путей распространения приложений, в которые может быть встроен вредоносный код, делают Android идеальной платформой для вирусописателей. Из положительных тенденций эксперты Symantec отмечают, что за 2012 год Россия вышла из десятки стран-распространителей вредоносных программ, также серьёзно сократилось количество спама, рассылаемого из России. С третьей позиции в рейтинге стран-чемпионов по спаму мы переместились на десятую. Отчет об угрозах интернет-безопасности, The Internet Security Threat Report, представляет собой обзор и анализ состояния интернет-безопасности в мире за год. Отчет основан на данных аналитической сети Symantec Global Intelligence Network, позволивших аналитикам Symantec сделать выводы о новейших тенденциях в сфере хакерских атак, активности вредоносного кода, а также фишинговых и спам-атак.