Cisco: хакеры начали переключать свое внимание с Windows на мобильные ОС

В сфере киберпреступности наметился знаменательный поворот: впервые в истории хакеры стали переключать свое внимание с ПК и ОС Windows на другие операционные системы и платформы, включая смартфоны, планшетные компьютеры и мобильные устройства в целом. Об этом говорится в опубликованном Ежегодном отчете Cisco по информационной безопасности за 2010 год.



В отчете утверждается также, что в 2010 году впервые в истории Интернета сократился объем сетевого спама. Тем не менее киберпреступники продолжают активно вкладывать средства в мошеннические способы добычи денег, а пользователи становятся жертвами многочисленных способов злоупотребления доверием, сообщает cybersecurity

В последние десять лет хакеры нацеливались, в первую очередь, на операционные системы для ПК. В ответ на это поставщики ПК-платформ и приложений усилили защиту своих продуктов и стали гораздо активнее искать и закрывать уязвимости с помощью коррекционных модулей (патчей). В результате хакерам стало все труднее взламывать платформы (в частности, платформу Windows), которые раньше позволяли им легко зарабатывать на хлеб и на масло. Поэтому злоумышленники ищут новые области для применения своих вредоносных "талантов". Тут очень кстати подоспели мобильные устройства и приложения, которые стали активно распространяться на рынке. В результате сегодня наибольшую угрозу для пользователей таят мобильные приложения, созданные сторонними разработчиками.

Как уже говорилось, в 2010 году впервые в истории Интернета общий объем спама в сетях сократился. Вместе с тем в течение прошлого года объем спама продолжал увеличиваться в развитых странах, где распространяются широкополосные соединения (речь, в частности, идет о Франции, Германии и Великобритании). Так, в Великобритании объем спама в минувшем году вырос почти на 99 процентов. Зато в Бразилии, Китае и Турции, которые еще недавно числились лидерами по этой части, объем спама в 2010 году заметно упал. Например, в Турции объем спама за год сократился на 87 процентов. Это произошло во многом благодаря успешной борьбе с наиболее опасными ботнетами вроде Waledac и Pushdo/Cutwail, которую провел исследователь из Рурского университета Торстен Хольц (Thorsten Holz), а также благодаря тому, что интернет-провайдеры стали ограничивать распространение вредоносных сообщений, передаваемых по электронной почте через широкополосные сети. К тому же государственные органы начали серьезнее относиться к проблеме спама и наказывать наиболее отъявленных злоумышленников.

Отмывание денег (Money Muling). По мере расширения преступной экономики киберпреступники стали получать все более широкий доступ к финансовым ресурсам. В результате стал расти спрос на услуги подставных лиц (на жаргоне киберпреступников - money mules), открывающих в банках счета и использующих их для прокачки, обналичивания и отмывания преступно добытых денежных средств. Эти операции становятся все более изощренными и принимают международный размах. По мнению экспертов Cisco в области информационной безопасности, в 2011 году именно это станет объектом главных усилий киберпреступников.

Злоупотребление доверием. Большинство киберпреступников полагается не только на технологию, но и на человеческую беспечность и доверчивость. В отчете Cisco перечислены семь человеческих слабостей, эксплуатируемых преступниками, которые используют психологические методы воздействия на людей через электронную почту, социальные сети и телефонную связь. Речь идет о сексуальности, алчности, тщеславии, чрезмерной доверчивости, лени, сострадании и поспешности в принимаемых решениях.

Индекс Cisco Global ARMS Race. Индекс Cisco Global Adversary Resource Market Share (ARMS) Race был разработан для учета общего количества взломанных вычислительных ресурсов в мировом масштабе и со временем стал использоваться для более точной оценки эффективности хакерских инициатив, направленных против корпоративных и индивидуальных пользователей. По 10-балльной шкале, объем взломанных ресурсов в мировом масштабе по состоянию на конец 2010 года (по сравнению с данными за декабрь 2009 года, указанными в предыдущем отчете Cisco,) сократился на полбалла и составил 7,2.

Премии Cisco Cybercrime Showcase за 2010 год. Cisco второй год подряд присудила две премии под названием Cisco Cybercrime Showcase. Ту из них, что присуждается за наибольший вклад в борьбу с киберпреступностью, получил вышеупомянутый Торстен Хольц. Антипода этой награды (присуждается самому опасному программному средству) удостоился компьютерный червь Stuxnet.

Матрица прибыльности киберпреступлений (Cisco CROI Matrix). Матрица Cisco CROI, впервые упомянутая в Ежегодном отчете Cisco по информационной безопасности за 2009 год, анализирует типы киберпреступлений, на которые, по мнению экспертов по информационной безопасности Cisco, в первую очередь направят свои ресурсы в 2011 году хакеры, занимающиеся этим ради прибыли. На основе данных, полученных в 2010 году, матрица прогнозирует на 2011 год рост популярности таких предназначенных для кражи информации троянов, как Zeus, простых средств для использования уязвимостей Интернета и средств для отмывания денег, используемых так называемыми money mules.

Не следует спускать глаз и с вредоносных программ для мобильных систем, тем более что хакеры уже разработали Zeus для мобильных платформ под названием SymbOS/Zitmo.Altr ("Zitmo" – сокращенное от "Zeus in the Mobile", т.е. Zeus в мобильном устройстве). С другой стороны, в течение 2011 года преступники вряд ли станут вкладывать большие ресурсы в атаки, направленные против социальных сетей, хотя в прошлогоднем отчете эти атаки попали в раздел потенциальных угроз. Это, впрочем, не означает снижения угроз для социальных сетей: просто такие сети стали сравнительно небольшим компонентом гораздо более зловещих планов вроде запуска во Всемирную паутину трояна Zeus.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты проверили 60 веб-приложений, 98% удалось взломать

Только 2% веб-приложений можно считать безопасными для пользователей. Такой вывод сделали эксперты Positive Technologies — статистика проверок за 2020 и 2021 годы опубликована в докладе «Уязвимости и угрозы веб-приложений».

В исследование взяли 58 сайтов, владельцы которых согласились на эксперимент. Речь идет о промышленных и финансовых организациях, госучреждениях, IT-компаниях и сайтах онлайн-торговли.

 

В основном проверяли методом «чёрного ящика» — когда ничего, кроме веб-адреса, у потенциальных взломщиков нет.

 

Первый вывод Positive Technologies: абсолютное большинство приложений можно взломать — 98%.

На втором месте опасных багов — утечка важных данных. Такому риску подвержено 9 из 10 приложений.

«Утечки важных данных являются второй по актуальности угрозой безопасности исследованных веб-приложений», — отмечает аналитик Positive Technologies Федор Чунижеков.

84% веб-ресурсов «сдают» доступ к личным кабинетам пользователей, в том числе делятся правами администратора. В 60% этих случаев могут быть раскрыты персональные данные.

Самыми опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации.

 

Промышленный сектор:

Экспертам показали тестовые версии, во всех были найдены уязвимости высокого уровня риска. Среди работающих ресурсов — почти половина обладали низким или крайне низким уровнем защищенности. Хотя в целом ситуация лучше, чем была в 2019: доля приложений с крайне низким уровнем защищенности сократилась в три раза.

Относительно неплохо дела у сайтов онлайн-торговли: среди них не было ни одного приложения с низким уровнем защищенности. Атака на клиента может быть вызвана ошибками в настройках и некорректной реализацией протокола OAuth, а также грозить утечкой конфиденциальных данных. Но в каждом приложении удалось получить доступ к идентификаторам пользователей, а в 44% случаев — к персональным данным.

В IT-отрасли дела пошли хуже: половина действующих приложений имели низкий или крайне низкий уровень защищенности.

На веб-ресурсах госучреждений всё так же, как было в прошлые годы. Чаще всего это уязвимости, связанные с недостатками контроля доступа. Их нашли во всех приложениях госучреждений. В 70% подобные уязвимости могли привести к несанкционированному доступу к приложению, а также утечкам важной информации, например, персональных данных.

Многие уязвимости сайтов связаны с ошибками в их коде. В Positive Technologies уточнили:

«За последние два года 72% обнаруженных уязвимостей были связаны с уязвимым кодом веб-приложений, например, возможностью внедрения SQL-команд, XSS, некорректными проверками условий и исключений. Оставшаяся часть уязвимостей была связана с неправильным администрированием — они могут быть исправлены настройками приложения».

Общий вердикт экспертов: уровень безопасности веб-приложений всё еще оставляет желать лучшего, хотя есть и небольшие положительные сдвиги — снижение среднего числа уязвимостей высокого и среднего уровня риска на одно приложение.

Атаки на веб-ресурсы — один из самых частых приёмов хакеров. На их долю приходится 17% всех угроз.

О «рынке» киберугроз в целом, интенсивности кибератак и вариантах импортозамещения мы открыто поговорим на новой конференции
AM Camp «Национальная платформа кибербезопасности».

26 мая в прямом эфире пройдут сразу три дискуссии:

  • фундаментальные изменения рынка
  • стратегии реагирования
  • лучшие практики импортозамещения

Ведущие эксперты отрасли расскажут об изменениях на рынке ИТ и ИБ. Помогут определиться со стратегией замещения продуктов зарубежных поставщиков. Дадут практические советы по планированию и осуществлению миграции, поделятся опытом экстренного импортозамещения.

Регистрируйтесь и не пропустите!

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru