IBM X-Force определила основной вектор атак 2010 года

Ксения Ренселаева 31 Марта 2011 - 20:34

IBM

Ботнет

Вредоносные программы

Уязвимости программ

Фишинг

...

Специалисты в области безопасности компании IBM X-Force сообщают, что в прошлом году для достижения своих целей хакеры использовали в основном уязвимости в программном обеспечении, нежели спам рассылку или фишинговые атаки.

Согласно отчету, наибольший риск для организаций составляют программные уязвимости, поскольку количество эксплуатирующих эти дефекты атак, по сравнению предыдущим отчетным периодом, возросло на 27%. Причем половина из них приходится на различные ошибки, допущенные в программном коде сайтов, а остальные - на мобильные приложения. Кроме того, отмечается, что злоумышленники все чаще прибегают к автоматизированным средствам для нанесения удара на целевое веб-приложение.

Наряду с этим эксперты отмечают некоторое безразличие разработчиков программного обеспечения к собственным продуктам – более 40% обнаруженных уязвимостей не были исправлены до конца года.

Что же касается корпоративных сетей, то пока хакеры уделяют им немного внимания. Но поскольку сотрудники компаний все чаще используют мобильные устройства для доступа к конфиденциальным данным, эксперты ожидают вскором времени настоящее «цунами атак на мобильные сети».

Несмотря на то, что у разработчиков программного обеспечения для мобильных устройств есть возможность удаленной блокировки и деинсталляции вредоносных приложений, исследователи отметили необходимость уделить больше внимания присутствующим уязвимостям.

Помимо этого специалисты зарегистрировали значительное снижение спам - рассылки и фишинговых атак. Снижение уровня спама специалисты связывают с тем, что в прошлом году правоохранительными органами было проведено несколько операций по задержанию киберпреступников управляющих крупными ботнетами, использующих пораженные компьютеры для рассылки спама. Тем не менее, отмечается, что фишеры в основном отдают предпочтение американскому пользователю, нежели европейскому. Согласно исследованию в Европе было зарегистрировано около 22% таких атак.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 10:48

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи F6

Ущерб свыше 1 млрд руб.: детям обещают робуксы, а у родителей крадут деньги

Компания F6 предупредила о новом витке мошеннических схем, в которых злоумышленники выходят на родителей через детей. В качестве приманки используют старую и всё ещё рабочую наживку — обещание бесплатных робуксов для Roblox. Но теперь схема стала жёстче: кроме обмана, преступники начали активно запугивать детей фейковыми заявлениями в полицию.

По данным аналитиков F6, в 2025 году в России зафиксировали более 7000 таких инцидентов, а общий ущерб от подобных атак мог превысить 1 млрд рублей.

Сценарий обычно начинается в TikTok и Likee, где мошенники от имени популярных у детей блогеров публикуют ролики о якобы бесплатной раздаче игровой валюты. Дальше ребёнка уводят в личные сообщения или в мессенджер, где уже выдают «инструкцию» по получению несуществующего приза.

И вот здесь начинается главное. У ребёнка просят сфотографировать экран телефона мамы, папы, бабушки или дедушки, чтобы понять, какими банковскими приложениями пользуются взрослые. После этого могут попросить открыть СМС от банка и прислать фотографии сообщений с кодами, балансами и уведомлениями.

Чтобы ребёнок не успел задуматься, мошенники торопят его таймером на 5–7 минут и пишут в доверительном стиле вроде «зая» или «зайка». Всё сделано так, чтобы быстро расположить к себе и не дать времени посоветоваться со взрослыми.

Если нужные фото уже отправлены, начинается следующий этап — запугивание. По данным F6, злоумышленники рассылают детям фальшивые видеосообщения и «заявления в полицию». В одном из сценариев используется ролик с дипфейк-монтажом: в кадре на долю секунды появляется блогер, а затем её голосом ребёнку сообщают, что на него якобы уже подано заявление о мошенничестве.

Дальше ребёнку показывают поддельную страницу, оформленную под сайт МВД России. В тексте говорится, что блогер якобы перевёл деньги родителям ребёнка на покупку робуксов, а теперь требует возврата, иначе будет штраф — например, 100 тысяч рублей. Цель проста: испугать, подавить и заставить выполнять новые указания.

Параллельно специалисты фиксируют ещё одну связанную схему — уже с угоном аккаунтов Roblox и мессенджеров. В фейковых каналах тех же «блогеров» пользователям предлагают поучаствовать в розыгрыше робуксов, а затем через бота просят ввести номер телефона и код двухфакторной аутентификации. После этого аккаунт фактически уходит в руки злоумышленников.

По наблюдениям F6, с начала 2026 года активность таких атак растёт. Главная мишень — дети 8–14 лет, для которых Roblox по-прежнему остаётся одной из самых популярных игр.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!