В условиях экономического кризиса все больше пользователей становятся жертвами кражи персональных данных

Александр Панасенко 20 Августа 2009 - 10:47

...

По данным PandaLabs количество ПК, зараженных вредоносными кодами, которые занимаются кражей персональных данных, выросло на 600% по сравнению с тем же периодом 2008 года. Большинство таких кодов составляют трояны, также часто встречаются образцы фишинга, червей, шпионских кодов и др.

“Возможно, одной из причин наблюдаемого нами роста стал экономический кризис плюс заинтересованность крупного бизнеса, который сбывает на черном рынке персональную информацию (номера кредитных карт, учетные записей Paypal или Ebay), – говорит Луис Корронс, технический директор PandaLabs. – Мы также наблюдаем рост распространения и заражения подобными вредоносными кодами через социальные сети”.

PandaLabs ежедневно получает около 37 000 экземпляров новых вирусов, червей, троянов и других видов интернет-угроз. 71% от их числа составляют трояны, в основном нацеленные на кражу банковских данных, номеров кредитных карт и паролей для других коммерческих сервисов. С января по июль 2009 года мы получили 11 млн. новых угроз, 8 млн. из которых составили трояны. Налицо явный контраст по сравнению со средней величиной новых троянов - 51% - которую мы получали в PandaLabs в 2007 году.

Хакеры, кроме того, вплотную занялись поиском новых каналов распространения угроз, а также новых источников дохода. Вредоносные коды раньше атаковали исключительно онлайновую банковскую информацию. Теперь атаки происходят на простых пользователей. Потенциальные жертвы попадают на какую-нибудь платформу или сайт, где якобы хранятся их банковские данные или где надо их ввести, указывают имя и пароль на фальшивом веб-сайте банка, после чего информация передается злоумышленникам.

Похожая ситуация наблюдается с ростом количества целевых атак на платежные платформы (например, Paypal) и другие сервисы, в которых пользователи часто сохраняют свои платежные данные, включая популярные онлайновые магазины (например, Amazon), онлайновые аукционы (eBay) или даже порталы негосударственных организаций, где они могут делать благотворительные пожертвования.

Аналогичным образом сегодня хакеры используют многочисленные методы, которые отличаются от единственного канала, используемого раньше для контакта с жертвами:

- Распространение через такие социальные сети, как Twitter или Facebook, сообщений с фальшивыми URL
- Клонирование веб-страниц с целью их появления среди первых результатов поиска по ключевым словам в популярных поисковиках.
- SMS-рассылки на сотовые телефоны.
- Заражение компьютеров шпионскими кодами, демонстрирующими предупреждающие сообщения и направляющими пользователей на фальшивые веб-сайты (например, фальшивые антивирусные программы)
Сообщения, использующие методы социальной инженерии, часто становятся последним толчком для пользователя, заглотившего приманку.
После получения данных банковской карты или счета хакерами предусмотрены две возможные опции: использование их для покупок до тех пор, пока жертвы не спохватятся и не получат выписку со счета; или продажа данных на черном рынке (часто их стоимость составляет всего около 3 евро).

Как пользователям не стать жертвой хакеров?

По нашим оценкам примерно 3% от общего числа пользователей становились жертвами таких технологий. Проблема с этими видами угроз, в отличие от традиционных вирусов из прошлого, заключается в том, что они предназначены для того, чтобы оставаться незаметными, а значит, пользователь не будет знать, что он заражен до тех пор, пока не станет слишком поздно.

Тем не менее, существует ряд базовых мер предосторожности:

1. Во-первых, крайне сомнительно, что онлайновые банки, платежные платформы и социальные сети будут рассылать своим пользователям сообщения (электронная почта, смс-сообщения и др.) с просьбой сообщить регистрационные данные, а тем более данные кредитной карты.

2. Когда Вы пользуетесь онлайновым банком, магазином и др. всегда вводите адрес вручную в поисковой строке браузера. Не советуем заходить подобные сайты по ссылкам, которые были получены посредством любых каналов и в результате поиска.

3. Даже написанный вручную адрес в браузере необходимо тщательно проверить, убедившись, что URL соответствует введенному Вами адресу страницы, и он не изменился на какой-нибудь другой после нажатия Enter.

4. Проверьте, чтобы страница содержала соответствующие сертификаты безопасности (обычно это видно по значку “закрытого замка” в браузере).

5. Не будем повторять, что на Вашем компьютере всегда должно быть установлено надежное решение безопасности. Оно предупредит Вас при переходе на фальшивую веб-страницу. Также неплохо иметь решение второго мнения, чтобы гарантировать отсутствие в компьютере троянов. Все это Вы можете получить, используя любое из бесплатных онлайновых приложений, таких как Panda ActiveScan (доступно по адресу www.viruslab.ru/products/activescanpro/ ).

6. И самое важное, если у Вас имеются какие-либо подозрения – не вводите свои данные и свяжитесь со своим банком, магазином или сервис-провайдером. Практически все они имеют линию круглосуточной поддержки клиентов.

7. Если Вам приходится часто использовать онлайновые сервисы для совершения покупок и банковских услуг, вы можете оформить Страховку своей онлайновой активности, которая покроет Ваши убытки в случае мошенничества.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 17:00

Общее R-Vision

На R-EVOlution Conference 2026 появится отдельный технический трек по ИБ

На R-EVOlution Conference 2026 впервые появится отдельный технический трек. Если раньше конференция в целом была посвящена вопросам ИБ и ИТ, то теперь в программе появится направление, целиком отданное прикладной информационной безопасности — без общего разговора «про тренды», а с упором на рабочие инструменты, реальные кейсы и повседневные задачи специалистов.

Новый трек R-EVOlution Conference 2026 ориентирован на инженеров, сотрудников SOC, архитекторов и руководителей профильных команд.

В центре программы — то, с чем такие специалисты сталкиваются не в теории, а в ежедневной практике: threat hunting, мониторинг и реагирование на инциденты, поиск и устранение уязвимостей, а также настройка и отладка ключевых ИБ-систем.

Судя по программе, организаторы сделали ставку именно на прикладной формат. Например, один из докладов будет посвящён тому, как выстроить автоматизированную обработку алертов — от события в SIEM до создания и закрытия инцидента. Спикер Андрей Урывко из «ВсеИнструменты.ру» собирается разобрать архитектуру пайплайна на базе IRIS, Cortex, MISP и n8n, а также показать, как связать эти инструменты в единый процесс реагирования.

Ещё один доклад затронет довольно горячую тему — атаки на ИИ-агентов. Главный эксперт HiveTrace Данил Капустин расскажет о Red Teaming LLM и агентных ИИ-систем, включая реальные сценарии атак, open source-инструменты и практические меры защиты. В фокусе — не абстрактные риски, а вполне конкретные проблемы, от Shadow AI до безопасности облачных LLM.

Отдельная сессия будет посвящена Threat Intelligence в SOC. Евгений Петров из «Газинформсервиса» собирается говорить о довольно знакомой для многих проблеме: как не перегрузить SIEM индикаторами компрометации, не утонуть в ложных срабатываниях и при этом сохранить практическую ценность аналитики.

Также в программе есть доклад о разборе резонансных уязвимостей 2025 года и атак, которые были с ними связаны. Независимый эксперт Антон Кузнецов планирует показать, какие артефакты и IOC действительно важны при расследовании, как выстраивать логику анализа цепочек атак и какие следы эксплуатации чаще всего упускают в корпоративных инфраструктурах.

Помимо нового технического трека, на конференции будет работать отдельная зона SIEM Lounge, где организаторы обещают в реальном времени показывать нагрузочное тестирование R-Vision SIEM при постоянной нагрузке до 300 тыс. EPS. Кроме того, в программе заявлены практические воркшопы по расследованию инцидентов: участникам предложат разбирать кейсы самостоятельно, а для лучших предусмотрены призы.

Технический трек будет доступен только в офлайн-формате. После завершения конференции записи докладов обещают выложить отдельно.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!