Российские киберпреступники заработали в 2011 году $2,3 млрд

Александр Панасенко 22 Февраля 2012 - 15:45

...

Российские киберпреступники за 2011 год сумели "заработать" на взломах банковских электронных систем и оказании различных нелегальных услуг около 2,3 миллиарда долларов, сообщил во вторник на пресс-конференции Илья Сачков, генеральный директор компании Group IB, занимающейся расследованиями киберпреступлений.

По оценке компании, российский рынок киберпреступности вырос на 1 миллиард долларов с 2010 года - тогда доход российских киберпреступников оценивался в 1,3 миллиарда долларов. Вырос также и мировой рынок киберпреступности, утверждают в Group IB - в 2011 году его объем составил 12,5 миллиарда долларов, годом ранее специалисты Group IB оценивали его в 7 миллиардов долларов.

"Несмотря на активное противодействие компьютерным злоумышленникам со стороны правоохранительных органов и специалистов в области пресечения и расследования нарушений информационной безопасности, рынок киберпреступности показал в прошедшем году активный рост, что отразилось в количестве преступлений и объемах прибыли, полученной хакерами", - заявил Сачков.

По его словам, в 2011 году специалистами компании было обнаружено 12 тысяч фишинговых сайтов (рост 300% по сравнению с предыдущим годом), 180 тысяч новых доменов, на которых размещались вредоносные сайты, а также около тысячи интернет-ресурсов, через которые можно было управлять бот-сетями.

"В 2011 году был зафиксирован серьезный рост количества вредоносных ресурсов в доменах второго и третьего уровней .ru и .рф", - заметил Сачков.

Как рассказал эксперт, в 2011 году в сфере киберпреступности наблюдалась своеобразная консолидация сил - хакеры стали объединяться в организованные группы с централизованной системой управления. Также укрепилась взаимосвязь между участниками этого рынка - основные группировки киберпреступников на бесплатной основе стали обмениваться скомпрометированными данными, предоставлении бот-сетей и схем обналичивания денег.

Кроме того, как отметил Сачков, в 2011 году появилась тенденция в рамках которой традиционные организованные преступные группировки стали проникать на рынок киберпреступности и предпринимать попытки взять под свой контроль не только обналичивание похищенных денег, но и сам процесс хищения.

На пресс-конференции "Защита рунета от противоправного контента", организованной российской интернет-компанией Ru-Center и прошедшей в пресс-центре агентства РИА Новости, эксперты по безопасности в сети обсудили вопросы безопасного и ответственного использования сетевых технологий и перспективы применения механизмов саморегулирования для борьбы с противоправным контентом в национальных доменах России.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 16 Апреля 2024 - 09:34

Трояны Малый и средний бизнес Корпорации Positive Technologies

Кампания SteganoAmor атаковала 320 организаций с помощью стеганографии

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

Стеганография — относительно популярный трюк в среде хорошо подготовленных киберпреступников. Эта техника позволяет атакующим прятать данные внутри безобидных с виду файлов.

В случае грамотной реализации злоумышленникам удаётся усыпить бдительность не только целевого пользователя, но и установленных защитных программ.

TA558 активна с 2018 года, участники этой группы известны атаками на организации сферы путешествий и туризма. Последняя кампания, на которую обратили внимание специалисты Positive Technologies, отмечается использованием стеганографии.

Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру.

Всё начинается с письма, содержащего вложение в формате Excel и Word. В случае запуска этого аттача вредоносный документ будет пытаться эксплуатировать уязвимость под идентификатором CVE-2017-11882. Это старая брешь, позволяющая запускать вредоносный код без взаимодействия с пользователем.

Поскольку Microsoft выпустила соответствующий патч ещё в 2017 году, перед нами очередное напоминание о важности своевременной установки обновлений софта. Сам вредоносный документ, фигурирующий в SteganoAmor, выглядит так:

Чтобы снизить риски блокировки отправленных писем, злоумышленники воспользовались взломанным SMTP-сервером. Если на атакованном компьютере не установлен патч для CVE-2017-11882, эксплойт загружает скрипт Visual Basic Script (VBS), а последний — получает изображение в формате JPG, в которое вставлен зашифрованный base-64 пейлоад.