Экономическое и географическое развитие киберпреступности в период кризиса не останавливается

Александр Панасенко 21 Апреля 2010 - 16:08

...

Корпорация Symantec выпустила 15-й ежегодный отчет о киберугрозах (Internet Security Threat Report (ISTR) vol. XV), который описывает ключевые тренды в области Интернет-преступности с 1 января по 31 декабря 2009 г. Период, отмеченный двумя мощнейшими атаками — Downadup в начале года и Hydraq в конце, — характеризуется продолжением роста объемов и изощренности киберугроз.

«Киберпреступники переходят от простых атак к крайне изощренным шпионским кампаниям, целью которых становятся крупнейшие мировые корпорации и правительственные структуры, — подчеркнул Стивен Триллинг (Stephen Trilling), старший вице-президент Symantec по технологиям защиты. — Масштаб таких угроз и тот факт, что они возникают по всему миру, переводит данную проблему на международный уровень. Необходима совместная работа коммерческих компаний и мировых правительств».

В отчете отмечены следующие тенденции:

Увеличение количества направленных угроз на конкретные компании. Возможность получения выгоды от публикации корпоративной информации заставляет киберпреступников уделять пристальное внимание корпоративному сектору. Аналитики отмечают, что хакеры используют распространенную в социальных сетях персональную информацию для организации массовых атак на ключевых менеджеров целевых компаний. Hydraq, получивший широкую известность в начале 2010 г., является всего лишь последней популярной угрозой из числа многочисленных аналогичных вредоносных кампаний, таких, как Shadow Network в 2009 г. и Ghostnet в 2008 г.
Готовые инструменты делают Интернет-атаки все более простыми. Специальные инструменты позволяют новичкам гораздо легче взламывать компьютеры и воровать информацию. Один из таких пакетов Zeus (Zbot), стоимость которого составляет всего $700, автоматизирует процесс создания кастомизированного вредоносного кода, с помощью которого можно получить доступ к персональным данным. Используя этот и другие аналогичные инструменты, злоумышленники создали буквально миллионы вариантов программ, предназначенных для того, чтобы обходить средства защиты.

Количество веб-атак продолжает растати. Современные злоумышленники используют техники социальной инженерии для привлечения ничего не подозревающих пользователей к зараженным веб-сайтам. Затем такие порталы атакуют браузер жертвы и используют уязвимые плагины, необходимые для просмотра видеоматериалов или документов. В частности, 2009 г. был богат на веб-угрозы, нацеленные на PDF-просмотр, — их доля в общем объеме веб-атак достигла 49% процентов. Данный показатель существенно превысил 11%, зафиксированные в 2008 г.
Угрозы исходят из развивающихся стран. Аналитики подтвердили, что кибератаки приходят из развивающихся стран, где активно расширяется инфраструктура широкополосного доступа в сеть, — таких, как Бразилия, Индия, Польша, Вьетнам и Россия. В 2009 г. эти страны взлетели на первые позиции в рейтинге источников и целей вредоносной активности злоумышленников. Активное преследование киберпреступников со стороны развитых стран заставило мошенников уйти в развивающиеся государства, где вероятность наказания за такие действия существенно ниже.

Другие ключевые выводы:

Вредоносный код становится все более распространенным. В 2009 г. Специалисты Symantec обнаружили более 240 млн. абсолютно новых образцов кода, что обеспечивает стопроцентный прирост по сравнению с 2008 г.
Самыми распространенными угрозами 2009 г. стали вирус Sality.AE, троян Brisv Trojan и червь SillyFDC.
Вредоносный код Downadup (Conficker) продолжает распространяться. К концу 2009 г. Downadup заразил более 6,5 млн. компьютеров по всему миру. Несмотря на то что машины, инфицированные Downadup/Conficker, еще не были замечены в какой-либо вредоносной деятельности, угроза их активации сохраняется.
Количество компромитированных данных продолжает расти. 60% всех случаев кражи конфиденциальных данных стали результатом хакерской деятельности. Этот вид угроз касается не только к деятельности крупных корпораций, отчет Symantec State of Enterprise Security Report 2010 показывает, что в 2009 г. 75 % бизнес-структур подвергались разного рода кибер-атакам.
Еще один год спама. В 2009 г. доля спама в общем объеме почты составила 88 %. Аналитики Symantec подчеркивают, что наибольший всплеск нежелательных сообщений пришелся на май (90,4%), а самый низкий показатель был зафиксирован в феврале (73,7 %). Из 107 млрд. спам-сообщений, распространяемых ежедневно, около 85% пришлось на ботнеты. Десять ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 млн. компьютеров пользователей. По наблюдениям Symantec в 2009 году бот-машины предлагались на «черном» рынке всего лишь по 3 цента за штуку.

Установка обновлений безопасности продолжает оставаться непростой задачей для многих пользователей. Аналитики подчеркивают, что поддерживать безопасную, регулярно обновляемую систему в 2009 г. оказалось все более и более трудно. К тому же многие пользователи не смогли устранить ряд старых, давно известных уязвимостей. Например, сведения об уязвимости Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness были опубликованы 23 августа 2003 г., а 2 июля 2004 г. компания выпустила соответствующую «заплатку», однако даже в минувшем году эта уязвимость была на втором месте по частоте атак.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 19:18

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Домашние пользователи Корпорации

Астрал подтвердил целевую кибератаку после недельного сбоя сервисов

ГК «Астрал» впервые подробно прокомментировала масштабный сбой, который уже несколько дней влияет на работу её сервисов. Компания официально признала, что 9 июня подверглась серии целенаправленных хакерских атак.

По словам представителей «Астрала», именно атака стала причиной остановки ряда сервисов.

С первого дня специалисты компании работают над восстановлением инфраструктуры в круглосуточном режиме, а полностью завершить восстановление планируется 16 июня.

В компании также сообщили, что параллельно началось расследование с участием государственных органов в сфере информационной безопасности. По этой причине «Астрал» была ограничена в возможности публично комментировать происходящее.

Один из главных вопросов клиентов — что с данными? Здесь компания пытается успокоить пользователей. По результатам проведённой проверки признаков утечки или компрометации данных не обнаружено. Более того, защитные механизмы после инцидента были дополнительно усилены.

Почему восстановление заняло почти неделю? В «Астрале» объясняют это необходимостью полной проверки каждого сервиса перед возвращением в эксплуатацию. Компания подчёркивает, что не собирается жертвовать безопасностью ради более быстрого запуска.

По состоянию на сегодняшний день большая часть сервисов уже работает в штатном режиме. Последними должны вернуться в строй ОФД и оставшиеся компоненты экосистемы.

Отдельно компания заявила, что взаимодействует с контролирующими органами, чтобы последствия инцидента не отразились на клиентах. Для пользователей также подготовлены официальные письма, подтверждающие, что проблемы возникли на стороне инфраструктуры оператора.

Таким образом, спустя неделю после начала сбоев «Астрал» фактически подтвердил то, о чём многие пользователи и так догадывались: причиной проблем стала не техническая ошибка и не авария, а полноценная кибератака на инфраструктуру компании.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!