Киберпреступность и нестабильная экономика – две главные угрозы для бизнеса

Александр Панасенко 23 Октября 2012 - 15:35

...

В 2012 году киберугрозы оказались на втором месте в списке ключевых проблем бизнеса, уступая по популярности только неприятностям, связанным с нестабильной экономикой. Таковы данные исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International в 2012 году. В ходе исследования свое мнение об информационной безопасности выразили более 3000 IT-специалистов компаний из 22 стран мира, включая Россию.

По мнению 44% российских специалистов, киберугрозы входят в тройку наиболее серьезных бизнес-проблем, причем 15% считают эту угрозу наиболее опасной. В целом деятельность киберпреступников лишь немного уступает в списке опасностей экономической нестабильности (59%) и с заметным отрывом опережает другие бизнес-проблемы. Впрочем, несмотря на единство мнений российских и международных специалистов, уровень обеспокоенности киберугрозами в России ниже среднемирового показателя (50%).

В будущем актуальность проблем, связанных с информационной безопасностью, будет только расти: в этом уверены 36% российских респондентов. По мнению представителей бизнеса, в ближайшие два года киберугрозы будут представлять наибольшую опасность для компаний, опережая даже проблемы в экономике. То, что опасения бизнеса небеспочвенны, подтверждает статистика «Лаборатории Касперского», указывающая на неуклонный рост активности киберпреступников. Так, в 2011 году «Лаборатория Касперского» обнаруживала в среднем около 70 тысяч новых вредоносных программ ежедневно, а в этом году данный показатель вырос до 125 тысяч. Еще активнее растет количество вредоносного ПО для мобильных платформ, в первую очередь для Android: за 2011 год количество вредоносных объектов увеличилось в 200 раз. Так как в настоящее время мобильные устройства все чаще используются для доступа к корпоративной инфраструктуре и важной информации, они нуждаются в особом контроле и защите.

Еще одна серьезная проблема для бизнеса – целевые атаки на инфраструктуру с целью кражи критически важной информации. Для их осуществления используются спам-рассылки, уязвимости «нулевого дня», вредоносные скрипты и другие приемы. Поэтому для отражения атаки компании необходимо использовать комплексное защитное решение и обеспечивать безопасность всех элементов инфраструктуры: компьютеров сотрудников, файловых и почтовых серверов, интернет-шлюзов, виртуальных машин, а также мобильных устройств.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.