Мошенники сосредоточились на мобильных вирусах

Кибермошенники выбрали новый фокус для своих целенаправленных атак: вредоносные програм-мы, которые распространяются через мобильные телефоны. Исследование, проведенное лаборато-рией G Data SecurityLabs, показывает, что в начале 2011 года доля вирусов для смартфонов и план-шетов увеличилась на 140% в соотнесении с общим количеством вредоносов. Также эксперты отме-чают особую активность со стороны кросс-платформенных троянских программ, которые в данный момент доминируют на фоне других угроз.



Большинство из них были созданы для распространения спама и прочей нелегальной деятельности, которую ведут электронные мошенники. Увеличение доли подобных преступлений лишь показыва-ет, что нелегальный рынок вредоносных программ находится в своем зените. В первой половине 2011 специалисты G Data Software отмечают появление одного зловреда каждые 12 секунд. И конца этому вредоносному потоку нет.

“Кибермошенники нащупали новую бизнес-модель путем использования вирусов для смартфонов и план-шетных компьютеров, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data. - Сейчас охотники за чужими данными в большинстве используют незакрытые уязвимости с целью навредить своим жертвам, пишут программы-шпионы, рассылают дорогие sms-сообщения. Несмотря на то, что этот сегмент подпольного рынка только начинает формироваться, мы уже заметили существование серьезного риска для обладателей мобильных устройств. Мы также ожидаем во второй половине года еще один всплеск количества вирусов на этом рынке”.

Вредоносы на подъеме

В первую половину 2011 года специалисты G Data SecurityLabs зарегистрировали очередной рекорд: появление 1 245 403 новых семейств вредоносных программ. Это на 15,7% больше по сравнению со второй половиной 2010 года. Эксперты предсказывают дальнейшее продолжение роста. К концу года G Data Software ожидает появление как минимум 2,5 миллиона новых семейств вирусов, и это будет составлять количество вирусов, равное числу зарегистрированных с 2006 по 2009 год.

Троянские программы по-прежнему будут доминировать, как отдельная категория. Рост их числа свидетельствует о том, что дела у кибермошенников идут более чем успешно, потому что эта группа вредоносов помогает осуществлять большинство криминальных услуг, в ряду которых атаки по перегрузке целых систем. Также будет заметен рост рекламного вредоносного ПО. Количество атак, осуществленных через незакрытые уязвимости и при попутной загрузке, увеличилось лишь на доли процентов.

Мобильные вредоносы увеличивают присутствие

В связи с тем, что смартфоны и планшетные компьютеры становятся более популярными, кибермошенники все чаще рассчитывают на мобильные устройства, как средства передачи вредоносных программ. Если сравнивать с предыдущим периодом, доля вирусов для мобильных платформ увеличилась почти в 4 раза. Во второй половине 2011 эксперты G Data Software предсказывают ее дальнейший рост.

Два примера популярных вирусов для ОС Android

Манипулятивное приложение Zsone распространялось через Google Android Market. Этот троян незаметно от-правлял подтверждение о подписке на премиум-аккаунты распространенного в Китае мессинджера QQ на дорогие sms номера. Так как подтверждение регистрации также перехватывалось преступниками, пользователь мог раскрыть аферу только после получения счета за телефон.  

NickiBot представляет собой шпионскую программу, которая следит за своей жертвой. Один из вариантов этого вредоноса, под название Google ++, который доступен, как приложение в социальной сети Google +, записывает фоновые шумы и звонки. Этот вредонос отправляет эту информацию, включая местонахождение владельца те-лефона, мошеннику.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Газпромбанк пожаловался на мощную DDoS-атаку

6 сентября на сервисы Газпромбанка натравили ботов. В результате DDoS-атаки пострадали сайт компании, кол-центр и смс-провайдер. ИБ-отдел Газпромбанка жалуется, что бизнесу в кибервойне не помогают силовики.

“Прошли те времена, когда модель угроз состояла из криминала, а целью была нажива. Теперь это политически подкованные группы с идеей что-то обрушить, сделать что-то плохое”, — этими словами начал свое выступление на Business Information Security Summit Александр Егоркин, первый вице-президент Газпромбанка.

Егоркин рассказал о масштабной DDoS-атаке, которой подверглись сервисы Газпромбанка 6 сентября. Хактивисты настроили тысячи ботов, которые одномоментно заполняли анкеты на сайте банка. Злоумышленники вбивали в форму данные из утечек интернет-провайдера, а тот автоматически рассылал сообщения по указанным номерам телефонов.

В итоге “упали” сайт и кол-центр Газпромбанка, а также сам смс-провайдер, рассказывает Егоркин.

“Надо отдать должное, атакующие серьезно готовились”, — оправдывается Егоркин. В тот же день атакам подвергся банк-клиент и сетевой экран Газпромбанка. По словам топ-менеджера, на восстановительные работы ушло примерно четыре часа.

Егоркин считает, что в сегодняшних сложных условиях кибервойны банки остаются один на один с хактивистами. Силовые структуры не уделяют должного внимания ни предотвращению, ни расследованию инцидентов.

Нас “дидосили” с российских, белорусских и китайских IP-адресов, добавляет ИБ-специалист. “Интернет-проксеры” и правоохранительные органы могли бы оперативно найти центр управления атаками и заблокировать сервер. Но этим никто не занимается.

“Каждый сам за себя в этом киберпространстве”, — сожалеет Егоркин.

Представитель Газпромбанка считает, что государство должно активнее помогать бизнесу в борьбе с атаками.

Уже на другой дискуссии, участников круглого стола “Ландшафт и стратегия ИБ голосами практиков” спросили, нужно ли государству больше вмешиваться в “разборки” больших бизнесов с киберпреступниками.

Крупные финансово-коммерческие организации должны сами оценивать свои риски, высказался Роман Морозов, руководитель Управления информационной безопасности Департамента безопасности, Capital Group.

Государство уже и так достаточно делает, добавили другие спикеры.

На рост атак жаловался и представитель коммерческого банка Кыргызстана.

Все мошенники, которые до этого терроризировали своими звонками российских пользователей, перешли на наших граждан, — уточнил начальник Службы ИБ Батырбек Абдрашитов. — В том числе потому, что официальный государственный язык в Кыргызстане — русский”.

Аферисты масштабировали свои сценарии на киргизских граждан.

После введения антироссийских санкций Кыргызстан стал плацдармом для поддержки “изъятых” в России банковских услуг, напоминает Абдрашитов. Риски при этом возросли.

“Нам было бы полезно и приятно принять участие в киберучениях вместе с российскими коллегами”, — добавляет Абдрашитов.

Есть вопросы у бизнеса и к импортозамещению, которое теперь принято называть “цифровой независимостью”.

В Газпромбанке больше половины систем уже импортозамещены, рассказывает Егоркин. Еще несколько десятков продуктов проходят тесты. По словам топ-менеджера, основные претензии к российским решениям — нагрузочные характеристики, слабая функциональность, сбои и “недружелюбный” интерфейс.

С такой оценкой согласен и Юрий Забавин, начальник отдела ИБ РусГазШельф:

“Многие российские решения, которые предлагают сейчас наши вендоры вместо ушедших, имеют костыли. Многие топовые решения ушли с рынка. Российские же не могут полноценно заменить. Интерфейс, нагрузочные характеристики не справляются, многое в стадии разработки. Мы ищем отечественные аналоги, которые бы нас удовлетворили. Но многие иностранные решения по деньгам были дешевле, чем наши. Сейчас я формирую бюджет. Пока не знаю, как буду защищать этот бюджет, если решения в 2022 году на такое же количество людей, стоят намного дороже, чем в 2021”.

Сдержанные эмоции вызвала у представителей бизнеса инициатива оборотных штрафов за утечки. На первой пленарной сессии BISS’22 регуляторы активно требовали большей ответственности для игроков.

По мнению вице-президента Газпромбанка, если банк внедрил все нужные ИБ-решения и соответствует требованиям, его не за что наказывать.

“Любая система уязвима, — считает Егоркин. — Тот, кто говорит, что можно построить неуязвимую систему, ничего не понимает в ИБ. Имея неограниченный денежный и временной ресурс, можно взломать любую систему”.

Кроме того, высокие оборотные штрафы могут спровоцировать шантажистов, считают участники дискуссии.

Оборотные штрафы за утечки — это философский вопрос, готового решения пока нет, заключили эксперты ИБ от бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru