Фишинг процветает благодаря распространению платных хакерских утилит

По мнению ряда экспертов, рост числа фишинговых атак в минувшем году во многом обусловлен тем, что утилиты для их проведения стали более дружелюбными к “пользователю” и доступными по цене. Исследователь Damballa Гюнтер Оллман, к примеру, утверждает, что если человек способен самостоятельно загружать из Интернета музыку или фильмы, то он уже обладает достаточным уровнем знаний, чтобы начать использовать такой хакерский инструментарий.

Сценарий проведения большинства фишинговых атак тривиален – жертва получает электронное письмо из якобы доверенного источника, кликает по вложенной ссылке и попадает на сайт, который заражает ее компьютер банковским трояном или превращает его в составную часть ботнета.

Шаблонность подобных схем позволяет вирусописателям быстро создавать автоматизированные утилиты, содержащие все необходимое для осуществления фишинговой атаки. Благодаря агрессивному маркетингу, продажа подобного рода программ сама по себе превратилась в большой и прибыльный бизнес.

Марк Росси из Symantec полагает, что реализация хакерских утилит является источником дополнительного заработка для тех людей, которые уже получают выгоду от киберпреступной деятельности. Продажа этих программных пакетов зачастую абсолютно легальна, а их стоимость в настоящее время колеблется в пределах от 400 до 700 долларов. Фред Туше из App River добавляет, что для приобретения этих программ необходимо просто посетить тот или иной хакерский форум.

Большинство утилит постоянно обновляется, позволяя злоумышленникам модифицировать фишинговые сообщения и обходить антивирусную защиту. Их возросшая доступность напрямую связана с увеличением числа атак. По сведениям PandaLabs, в 2009 году количество уникальных банковских троянов составило 343 151 экземпляр, что на 71% больше, чем за год до этого.

И если в начале прошлого года фишинговые атаки исходили из хорошо знакомых специалистам источников, то уже к октябрю картина размылась, поскольку программы для самостоятельных занятий фишингом распространились по всему земному шару.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Специалисты опасаются негативного влияния суверенного Рунета на IoT

Эксперты области опасаются, что закон о суверенном Рунете может в какой-то мере затормозить развитие в России интернета вещей (Internet of Things, IoT). В частности, было высказано мнение, что решениям для умного города, промышленной и транспортной отрасли могут повредить задержки передачи данных.

Возможные проблемы волнуют представителей Ассоциации участников рынка интернета вещей, среди которых такие крупные компании, как «Ростелеком», МТС, «ЭР-Телеком» и МТТ.

Специалисты полагают, что реализация законопроекта в его текущем виде неизбежно повлечет за собой задержки передачи пакетов, которые должны принимать IoT-устройства.

Если речь идет об умных городах, здесь действительно любые задержки могут оказаться критическими.

Как пояснил сотрудник МТС Алексей Меркутов, слова которого приводит издание «Ъ», проект в нынешнем виде подразумевает ограничение доступа к запрещенным ресурсам путем контроля содержимого трафика, за который будет отвечать специальное оборудование, установленное у операторов.

«Это может повлечь технические сбои и деградацию качества услуг, в том числе для устройств IoT, что может негативно отразиться и на проектах "умных городов"», — объясняет Меркутов.

Авторы инициативы заявили о готовности рассмотреть предлагаемые уточнения к законопроекту.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru