Trend Micro опубликовала обзор угроз кибербезопасности в I квартале 2014 года

Trend Micro опубликовала обзор угроз кибербезопасности в I квартале 2014

Компания Trend Micro опубликовала обзор угроз для безопасности в первом квартале 2014 года под названием «Неожиданные цели киберпреступников» (“Cybercrime Hits the Unexpected”). Согласно его выводам, злоумышленники  постоянно находят новые способы и новые цели для проведения успешных атак с целью хищения денег.

Жажда наживы побуждает их использовать новые пути проведения атак. Сегодня список потенциальных мишеней пополнился POS-терминалами и уязвимостями, возникшими вследствие стихийных бедствий. Несмотря на довольно высокий уровень защиты, эти мишени всегда находятся «под прицелом» киберпреступников со всего мира.

Исследователи киберугроз из компании Trend Micro обнаружили, что вредоносное ПО, атакующее системы онлайн-банкинга, продолжает эволюционировать. Появляются новые семейства программ, нацеленные на различные уязвимости и основанные на различных методах противодействия обнаружению. Последние пять лет наблюдается рост числа мобильных вредоносных программ и приложений, связанных с высоким риском. С момента появления платформы Android число таких программ перевалило за два миллиона.

«Подготовленный нашими специалистами отчет за первый квартал проливает свет на состояние дел в киберподполье. Злоумышленники, как видно из результатов отчета, продолжают находить все новые способы для совершения преступлений, — отметил Раймунд Генес, директор по технологиям, Trend Micro. — Для защиты от новых угроз при работе в Интернете, и особенно при проведении финансовых транзакций, следует использовать самые лучшие средства и технологии».

Ниже приведены основные выводы отчета.

  • Мобильные угрозы. Число мобильных угроз продолжает расти более быстрыми темпами, чем в прошлом году. Общее число мобильных вредоносных программ и приложений, связанных с высоким риском, достигло в этом квартале двух миллионов. Увеличилось число перекомпонованных приложений, которые были модифицированы таким образом, чтобы обойти защиту Android.
  • Киберподполье. Количество вредоносных программ, атакующих системы онлайн-банкинга, значительно снизилось с конца 2013 года. Число таких программ в первом квартале текущего года не сильно отличается от аналогичного показателя за первый квартал прошлого года, а увеличение их количества в конце прошлого года связано с сезоном праздников, когда киберпреступники активно атаковали онлайн-покупателей.
  • Нацеленные  атаки. Случаи атак на POS-системы в США, особенно в сферах розничной торговли и гостиничного бизнеса, а также инсайдерские угрозы, нацеленные на южнокорейские компании, работающие с кредитными картами, требуют разработки специализированных систем защиты.
  • Цифровой мир и «Интернет вещей». В этом квартале появились угрозы нового поколения, которые эксплуатируют желание людей анонимно обмениваться сообщениями и мультимедийным контентом. Эксперты отмечают рост числа атак с использованием приемов «социальной инженерии». Кроме того, в нескольких устройствах из мира Интернета вещей был обнаружен ряд опасных уязвимостей.

«Организации продолжают бороться с киберпреступниками, атаки которых могут быть нацелены на энергетическую и финансовую инфраструктуру, на сферу здравоохранения и розничной торговли или любую другую критичную инфраструктуру, — говорит Джей Ди Шерри (JD Sherry), вице-президент по технологиям и решениям, Trend Micro. — Несмотря на все попытки организаций защитить важную информацию, злоумышленникам все же удается добиваться успеха».

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru