Ущерб компаний от кибератак под Рождество достигает $500 тысяч в час

Александр Панасенко 08 Ноября 2013 - 11:03

...

Ущерб компаний от кибератак в рождественские праздники (так называемый «киберпонедельник») может достигать в среднем 500 тысяч долларов в час или 8 тысяч долларов в минуту, говорится в сообщении RSA и Ponemon Institute. Согласно результатам исследования, в котором приняли участие 1100 IT-специалистов розничных компаний из США и Великобритании, по мере того, как приближаются рождественские праздники, розничные компании ожидают пиковый рост дневной выручки, который составляет в среднем 55%.

Однако респонденты отмечают и возрастающее количество кибератак в этот период. Так, 66% опрошенных ожидают, что онлайн-мошенничество может привести к оттоку клиентов, который отразится на репутации бизнеса и бренда и может довести совокупную сумму ущерба до 3,4 миллиона долларов за один час простоя, пишет digit.ru.

Эксперты также выяснили, несмотря на то, что 64% организаций отмечают существенное увеличение активности атак в этот период, более 70% из них не принимают дополнительных мер предосторожности. А 51% респондентов заявили, что имеющиеся возможности не позволяют им визуализировать интернет-трафик в реальном времени, и это затрудняет определение причин таких атак. Лишь 23% респондентов считают, что большую часть атак можно быстро распознать и предотвратить.

Согласно исследованию, эксперты определили 9 основных сценариев атак, с которыми организации вероятнее всего столкнутся в приближающийся «киберпонедельник». Большинство организаций считают, что эти сценарии «трудно» или «очень трудно» обнаружить.

В порядке убывания вероятности возникновения сценарии атак располагаются следующим образом: ботнеты или DDoS-атаки; угрозы мошенничества, связанные с онлайн-покупками с помощью приложений; хищение данных при осуществлении доступа с мобильных устройств или доступа к учетной записи; мошенничество с кликами; использование данных похищенных кредитных карт; злоупотребление электронными купонами; хищение учетных записей; злоупотребление, связанное с использованием электронных кошельков и злоупотребления, связанные с продвижением бренда.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 18:47

Android Трояны Домашние пользователи Доктор Веб

Троян захватил Android-приложение для управления секс-игрушками

Подозрительный код был обнаружен специалистами «Доктор Веб» в приложении Love Spouse для управления игрушками для взрослых, скачанном из официального магазина Google Play.

Используя встроенный в Android компонент WebView, троян-кликер может незаметно для пользователя открывать сайты и заполнять на них формы данными, делать скриншоты отображаемого сайта, передавать их на сервер, анализировать и определять места кликов.

Вредонос также способен передавать на свой сервер информацию об устройстве, такую как бренд, модель, версия ОС, IP-адрес, регион, выбранный в настройках, код оператора мобильной сети.

Данный троян идентифицируют как Android.Click.414.origin. Он маскировался под библиотеку com.android.logcatch — компонент для сбора отладочной информации.

Аналитики «Доктор Веб» рассказали, что такой зловред злоумышленники используют для скрытого показа рекламы, накручивания количества переходов по ссылкам, оформления платных подписок и DDoS-атак.

Троян был внедрен лишь в нескольких последних версиях утилиты, начиная с 1.8.1. На данный момент разработчик Love Spouse уже обновил приложение, поэтому в версии 1.8.8 вредоноса нет.

Та же вредоносная программа была найдена в приложении для отслеживания физической активности QRunning. Обновлений с устранением проблемы выпущено пока не было.

Ущерб компаний от кибератак под Рождество достигает $500 тысяч в час

Читайте также