Западным странам следует опасаться роста киберпреступности

Западным странам следует опасаться роста киберпреступности

Эксперты «Лаборатории Касперского» провели исследование информационных угроз наиболее актуальных для стран Западной Европы и Северной Америки. Анализ показал, что широкое проникновение Интернета и активное использование европейцами и американцами возможностей Сети способствует росту киберпреступности в этих регионах, а относительная защищенность пользователей и знание ими элементарной «сетевой гигиены» заставляет злоумышленников использовать новые технологии и методы социальной инженерии.

На сегодняшний день почти половина западных стран входит в ТОР 20 по количеству интернет-пользователей, причем для большинства их жителей Сеть уже давно является не только источником информации, но и площадкой для общения, совершения покупок и оплаты услуг. Кроме того, жители Европы и Америки традиционно хранят большую часть сбережений в банках и для проведения финансовых операций очень активно используют онлайн- или мобильный банкинг. Свою безопасность они, как правило, обеспечивают использованием лицензионного ПО, встроенных средств защиты, а также наличием элементарных знаний в области безопасного поведения в Сети. В первом полугодии 2012 года более половины компьютеров (62,4%) в рассматриваемых регионах работали под ОС Windows 7, обладающей более совершенными защитными механизмами.

Однако относительная защищенность компьютеров в западных странах заставляет злоумышленников принимать контрмеры: создавать новые технологии и методы обмана пользователей. Пройдя необходимую «обкатку», они впоследствии применяются и в других регионах. Поскольку изначальной целью подавляющего большинства киберпреступников является извлечение выгоды, основными средствами ее достижения становятся троянские программы, используемые для кражи финансовой информации пользователей и вымогательства, а также различные мошеннические схемы с использованием лжеантивирусов, подмены поисковой выдачи, блокеров и т.д. При этом злоумышленники всегда принимают во внимание локальную специфику и менталитет жителей конкретных стран, в которых они действуют. Так, например, троянец Flashfake, который заражал компьютеры, работающие под управлением Mac OS X, распространялся в основном в странах Западной Европы и Северной Америки, где традиционно популярна продукция компании Apple.

«Киберпреступники наживаются на пользователях Западной Европы и Северной Америки в первую очередь с помощью кражи финансовой информации, за счет обмана пользователей и вымогательства денег, – комментирует Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского». – В этом регионе расположено большое количество компьютеров, зараженных ботами, которые собирают финансовые данные, распространяют лжеантивирусы и подменяют трафик пользователей. Цифры лишь подтверждают это: более 70% атак ботов Sinowal, более 40% атак ботов SpyEyes, собирающих финансовую информацию, и 67% случаев обнаружения лжеантивирусов в первом полугодии 2012 года пришлось на пользователей именно этих регионов. Однако с развитием системы онлайн-банкинга в России похожая ситуация неизбежно сложится и в нашей стране». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru