Во сколько обходятся киберпреступления миру?

Во сколько обходятся киберпреступления миру?

По оценкам аналитиков Group-IB за 2013 год в России и СНГ русскоговорящие хакеры заработали $2,5 млрд, что на 29% больше их доходов в 2012 году. Таким образом, потери мировой экономики продолжают расти год от года. В настоящее время на мошенничестве в системах интернет-банкинга России и СНГ, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» $426 млн.

На операциях по «кардингу» – $620 млн, распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО принесло мошенникам $841 млн.

Продажа трафика, эксплоитов, загрузок, предоставление услуг по анонимизации и прочие С2С услуги обеспечили киберпреступникам финансовый приток, равный $288 млн, на DDoS-атаках интернет-воры «заработали» $113 млн, а прочие мошеннические операции принесли им еще $153 млн.

В прошлом году большинство кибератак пришлись на государственный и финансовый секторы, их основной целью является промышленный шпионаж и финансовые хищения.

Наиболее активными в 2013 году были восемь преступных групп, занимающихся хищениями у юридических лиц через системы дистанционного банковского обслуживания (ДБО). Три из них перестали работать с российскими банковскими системами: две переключились на иностранные банки, а одна распалась в 2014 году после задержания лидера. Таким образом, осталось еще пять групп, которые продолжают свое преступную деятельность в отношении банков России и СНГ, пишет soft.mail.ru.

Также увеличилась активность киберпреступников в сфере мобильных банковских услуг. Злоумышленники начали более активно атаковать банкоматы, для чего они используют не только вредоносные программы, способные осуществлять сбор данных карт, но и более совершенные виды мошенничества, когда злоумышленники манипулируют суммами выдачи с банкоматов или получают возможность управления диспенсером, что позволяет опустошать банкоматы в моменты его максимальной загрузки.

Согласно прогнозу экспертов, в 2014-2015 годах следует ожидать возрастания количества направленных атак на банки и финансовые организации, а также на физические лица. При этом фишинговая активность на ПК будет снижаться за счет малой эффективности этой схемы, но увеличится количество заражений POS-терминалов и мобильных устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru