Киберпреступники украли у пользователей сто миллиардов

Александр Панасенко 24 Сентября 2012 - 21:31

...

Компания Symantec опубликовала результаты опроса, проведенного в рамках ежегодного исследования Norton Cybercrime Report. По оценке компании, в минувшем году от действий киберпреступников пострадали 556 млн. участников «всемирной паутины». Их совокупные потери составили 110 млрд. долл.

Опрос был проведен во второй половине июля, в нем приняли участие свыше 13 тыс. пользователей интернета 18-64 лет из 24 стран. В общем списке респондентов впервые фигурируют россияне. Все страны представлены в опросе в равных долях (по 500 участников), кроме США и Индии (по 1000). Жертвами киберпреступлений за истекший период оказались 46% опрошенных, сумма индивидуальных убытков в среднем составила 197 долларов. Общее число жертв и суммарный ущерб по странам эксперты получили методом экстраполяции.

Наиболее дорого киберпреступность обходится китайцам, которые, по оценке Symantec, за 12 месяцев потеряли 46 млрд. долларов. Сумма ущерба в США составила 21 млрд., в Западной Европе ― 16 млрд., в том числе в Германии 3,67 млрд., во Франции 3,25 млрд., в Великобритании 2,9 млрд. долларов, передает securelist.com.

У россиян сетевые пройдохи украли 2 млрд. долларов, однако процент жертв в России побил все рекорды ― 92%, что эквивалентно 30 млн. человек. Высок этот показатель также в Китае (84%) и ЮАР (80%).

В Германии число жертв составило 15 млн., в Великобритании 12,5 млн., во Франции свыше 10 млн.

В целом от действий киберпреступников чаще страдают мужчины (71% против 63% у женщин), молодежь (75%), владельцы мобильных устройств и пользователи социальных сервисов.

39% участников социальных сетей признали себя жертвой взлома, обмана или зловредной ссылки. Выше среднего этот показатель в России и во Франции (по 43%). Россияне и французы также чаще прочих получают анонимные SMS с предложением кликнуть по ссылке или набрать незнакомый номер (71 и 57% соответственно против среднестатистического 31%). Обитатели Рунета являются к тому же рекордсменами по числу заражений (74% компьютерного парка). Второе место по этому показателю занимает Китай (66%).

Эксперты отмечают, что большинство участников опроса знакомы с элементарными правилами интернет-безопасности. Однако 40% используют слабые пароли и не любят их менять. Более трети вводят в веб-форму банковские реквизиты, не проверяя, есть ли значок замка в адресной строке или строке состояния браузера. Многие пользователи живут устаревшими представлениями об интернет-угрозах. Так, 40% респондентов не знали, что современные зловреды умеют работать скрытно, а 55% не смогли определенно сказать, заражен их компьютер или нет.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Татьяна Никитина 17 Февраля 2026 - 18:24

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Злоумышленники пытались забэкдорить телеком Кыргызстана и Таджикистана

Осенью 2025 года специалисты Positive Technologies по киберразведке выявили две схожие кампании, нацеленные на засев бэкдоров в сетях телеком-провайдеров Кыргызстана. В прошлом месяце атаки по тому же сценарию проводились в Таджикистане.

Во всех случаях злоумышленники прибегли к имейл-рассылкам на адреса целевых организаций. Поддельные письма содержали вредоносное вложение либо ссылку на такой файл; сами зловреды были замаскированы под легитимные компоненты Microsoft Windows.

Фальшивки, разосланные в сентябре киргизским операторам связи, были написаны от имени потенциальных клиентов. Автор интересовался действующими тарифами мобильной связи.

При открытии вложения получателю отображалась картинка с русскоязычной просьбой включить макрос. При его активации жертве для отвода глаз показывали тарифный план (скопированный у другого провайдера!), и происходила установка целевого зловреда.

Анализ показал, что загруженный скриптом бэкдор (в PT его нарекли LuciDoor) написан на C++ и умеет подключаться к C2 не только напрямую, но также через системные прокси и другие серверы в инфраструктуре жертвы. В его задачи входят сбор информации о зараженном устройстве, загрузка программ и эксфильтрация данных.

Повторные атаки на телеком Кыргызстана были зафиксированы в ноябре. Злоумышленники сменили документ-приманку, допустив тот же промах (в нем было указано имя, не совпадающее с адресатом), и итоговый Windows-бэкдор — на сей раз это был MarsSnake, уже засветившийся в шпионских атаках на территории Саудовской Аравии.

Бэкдор MarsSnake примечателен простотой настройки: изменения вносятся через обновление параметров в загрузчике, то есть не требуют времени на пересборку исполняемого файла. После закрепления зловред собирает системные данные, создает уникальный идентификатор и передает все на C2.

«Интересно, что в атаках прошлого года вредоносные документы были на русском языке, при этом в настройках фигурировали арабский, английский и китайский, — отметил эксперт PT ESC TI Александр Бадаев. — В файлах мы также обнаружили поле, свидетельствующее об использовании китайского языка. Вероятно, у злоумышленников установлен пакет Microsoft Office с соответствующим параметром, или они применили шаблон документа на китайском».

В ходе январских имейл-атак на территории Таджикистана вместо вредоносных вложений использовались ссылки. Картинка с призывом активировать макрос изменилась, а текст был оформлен на английском языке. В качестве целевого зловреда вновь выступал LuciDoor, но уже в другой конфигурации.