Кибератаки становятся автоматизированными

Ксения Ренселаева 19 Января 2011 - 21:20

...

Недавно компанией Symantec был опубликован отчет о проведенном исследовании он-лайн угроз, в котором сообщается, что на сегодняшний день, в большинстве случаев (61%) киберпреступники все чаще используют распространенные наборы инструментов, а не собственноручно созданные эксплойты.

Согласно источнику, наиболее популярными среди существующих автоматизированных систем управления, по мнению специалистов компании, являются MPack, Neosploit, Zeus, Nukesploit P4ck и Phoenix.

По словам руководителя отдела по технологиям безопасности и реагирования Symantec Стефена Триллинга, раньше хакеры создавали свои собственные вредоносные коды. Этот трудоемкий процесс требовал от злоумышленника глубоких знаний этой области, а, следовательно, круг киберпреступников ограничивался высококвалифицированными специалистами.

Инструментарии, существующие на черном рынке сегодня, не требуют от владельца знаний технической стороны вопроса. Ему достаточно лишь подключить необходимые функции, и в его распоряжении окажется конфиденциальная информация, добытая со скомпрометированного компьютера; появятся возможности организовать последующие атаки или использовать идентификационные данные пользователя для рассылки спама.

Специалисты так же отмечают, что рейтинг популярности средств, позволяющих добывать финансовые данные пользователей, достиг высшего уровня. Если пять лет назад стоимость WebAttacker - аналога существующих инструментов, продавался лишь за 15 долларов, но достать его было очень трудно, то сейчас доступный для всех Zeus продается за $8000, в зависимости от его функциональных возможностей. Однако, несмотря на высокую стоимость, их популярность будет продолжать расти, считают специалисты, поскольку извлекаемая прибыль во много раз превышает затраченные средства.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 14 Мая 2024 - 15:53

Мошенничество Домашние пользователи

Мошенники звонят от имени Соцфонда и предлагают перерасчет пенсии

Телефонные мошенники, атакующие россиян наиболее уязвимого возраста — пенсионеров, актуализировали маскировку и теперь представляются сотрудниками Социального фонда. Цель осталась прежней: кража денег и личных данных.

О новой уловке в рамках хорошо известной схемы предупредили в своем телеграм-канале российские киберкопы. Вместе с тем на ИБ-сайт «Мошеловка» продолжают поступать данные о мошеннических звонках от имени ПФР; по всей видимости, далеко не все обманщики отследили реорганизацию: вопросами пенсионного страхования теперь занимается Соцфонд.

Обновленный сценарий развода по телефону в целом остался прежним. Лжесотрудники фонда сообщают собеседнику о неучтенном стаже, якобы обнаруженном в ходе проверки. Размер пенсии можно увеличить, и заявку на перерасчет предлагается подать в телефонном режиме.

Если последовать инструкциям «благодетелей», они попросят для идентификации продиктовать одноразовый код из СМС и в результате получат доступ к аккаунту на Госуслугах или мобильному банку. В последнем случае это может обернуться попыткой вывода денежных средств со счета жертвы.

МВД напоминает: сотрудники Соцфонда никогда не звонят с просьбой озвучить СМС-код для записи на прием. При подозрении на мошенничество лучше всего завершить разговор и перезвонить в заявленную службу по официальному номеру.

Сбор персональных и платежных данных россиян под предлогом увеличения выплат из страховых фондов мошенники ведут уже несколько лет. Возможны и другие предлоги — в зависимости от повестки дня.

Могут меняться также обличья, используемые для обмана граждан, и каналы, по которым злоумышленники вступают в контакт. Последнее время предпочтение отдается телефонной связи и мессенджерам.