Лаборатория Касперского делится статистикой по финансовым инцидентам

Лаборатория Касперского делится статистикой по финансовым инцидентам

В Бразилии, России и Италии пользователи наиболее часто подвергались атакам с целью хищения денежных средств с онлайн-счетов – таковы результаты ежемесячного исследования финансовых киберугроз, проведенного «Лабораторией Касперского» в период с 19 апреля по 19 мая этого года.

Всего в этих странах продукты «Лаборатории Касперского» обезопасили 126 тысяч пользователей от кражи данных для доступа к банковским счетам с помощью вредоносного ПО — это больше чем треть от общего числа атакованных таким способом по всему миру.

Как правило, киберпреступники пытаются перехватить данные для доступа к онлайн-счетам при помощи специализированных троянских программ. В период с середины апреля по середину мая наиболее активным оказался банковский троянец ZeuS, обнаруженный на компьютерах 198 тысяч пользователей. Около 82 тысяч человек были атакованы вредоносными программами ChePro и Lohmys, которые по большей части распространялись при помощи спам-рассылки сообщений, выдаваемых за счета из банка.

Еще одним методом кражи платежных данных служат фишинговые атаки. За отчетный период технологии «Лаборатории Касперского» предотвратили 21,5 миллиона таких атак, причем около 10% из них (2 миллиона) были нацелены именно на похищение данных доступа к онлайн-счетам.

Также исследуемый период был отмечен чередой случаев использования уязвимости Heartbleed, обнаруженной в распространенной библиотеке шифрования OpenSSL и позволяющей злоумышленникам получить несанкционированный доступ к буферу памяти устройства, который использует данную библиотеку. Эксплуатация этой бреши не оставляет никаких следов, и до сих пор неизвестно, какие именно данные и в каком объеме были похищены. Большинство занимающихся онлайн-транзакциями компаний, которые использовали уязвимую версию OpenSSL, рекомендовали клиентам сменить пароли и тщательно следить за операциями на своих банковских счетах.

«С каждым месяцем мы наблюдаем рост числа инцидентов информационной безопасности, связанных с перехватом финансовых данных и реквизитов доступа к платежным онлайн-системам, — отмечает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». — Это вполне предсказуемо, так как число людей, которые совершают онлайн-транзакции, тоже увеличивается. Злоумышленники в своей массе давно уже забыли про мелкие хулиганства – их интересуют только деньги, а число способов получить их незаконным путем выросло настолько, что помнить про каждый из них обычному пользователю стало уже невозможно. Мы рекомендуем установить защитное решение с функцией обеспечения безопасности онлайн-платежей и забыть об этой проблеме раз и навсегда».

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru