DDoS-атаки отмирают как вид преступного бизнеса

DDoS-атаки отмирают как вид преступного бизнеса

DDoS-атаки как вид преступного бизнеса пользуются все меньшей популярностью среди киберпреступников из-за более высокой доходности банковских мошенничеств, заявил в четверг на конференции Antifraud Russia 2012 генеральный директор компании Group-IB Илья Сачков.

Как объяснил эксперт, бот-сети, с помощью которых киберпреступники проводят DDoS-атаки, и бот-сети, через которые похищают деньги из систем банковского обслуживания, имеют одинаковую структуру, но использоваться могут по-разному.

«На похищение из систем ДБО (дистанционное банковское обслуживание — ред.) мошенники могут заработать до 26 миллионов долларов в месяц. На DDoS-атаках — до 5 тысяч долларов в неделю. Атаковать интернет-банкинг им просто выгоднее», — заявил Сачков.

Он также рассказал, что киберпреступники имеют возможность платить создателям вредоносного ПО для хищения средств из систем ДБО до 35 тысяч долларов в месяц. По словам эксперта, при таком уровне доходов очевидно, что преступники будут больше внимания уделять хищениям из банков, пишет digit.ru.

По данным Group-IB, за первые шесть месяцев 2012 года на территории России было зафиксировано около 4,6 тысячи случаев хищения киберпреступниками средств со счетов юридических лиц, в результате которых суммарно было похищено около 470 миллионов долларов.

Компания Group-IB занимается расследованием компьютерных преступлений в сотрудничестве с ФСБ и МВД РФ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru