Число краж премиальных порноаккаунтов в 2018 году увеличилось вдвое

Число краж премиальных порноаккаунтов в 2018 году увеличилось вдвое

Посетителей сайтов для взрослых в прошлом году атаковали гораздо чаще, чем в 2017-м. К такому выводу пришли аналитики «Лаборатории Касперского», собрав соответствующую статистику. По словам экспертов, количество атак на премиум-аккаунты на порносайтах в 2018 году увеличилось вдвое.

В 2017 году киберпреступники совершили 50 тысяч попыток кражи учетных данных пользователей ресурсов для взрослых. А уже за прошлый год было зафиксировано 110 тысяч подобных атак.

Пропорционально росту этой цифры также выросло количество предложений по продаже краденых аккаунтов на площадках даркнета. Специалисты «Лаборатории Касперского» обнаружили более 10 тысяч уникальных предложений по продаже премиум-аккаунтов на порносайтах.

За 2017 год таких предложений насчитывалось вдвое меньше — около 5 тысяч. Одна такая учетная запись может обойтись покупателю приблизительно в 5-10 долларов. Все дело в том, что платная подписка на сайтах для взрослых стоит на порядок дороже — цена может доходить до 150 долларов.

Эксперты «Лаборатории Касперского» объясняют, что киберпреступники похищают такие аккаунты благодаря различным вредоносным программам, которые перехватывают водимые пользователем учетные данные.

Выполнять эту функцию могут и так называемые банковские трояны воде Betabot, Gozi и Panda.

«Премиум-аккаунты на порносайтах могут казаться не самой очевидной целью злоумышленников, однако увеличение предложений о продаже украденных учёток в даркнете говорит об обратном. Киберпреступники всегда ищут новые способы лёгкой наживы, и потребители взрослого контента вполне оправдывают их ожидания: эти аккаунты не входят в число наиболее ценных для пользователей, и в то же время количество людей, зарегистрированных на порносайтах, ощутимо велико», — объясняет эксперт «Лаборатории Касперского» Олег Купреев.

«Так, по данным нашего опроса, в России 40% интернет-пользователей отметили, что регулярно посещают сайты для взрослых. В любом случае даже если у пользователя нет платного аккаунта на порносайте, это ещё не означает, что охотящиеся за подобной информацией зловреды ему не страшны. Банковские троянцы, особенно модифицированные и обладающие множеством функций, компрометируют любую конфиденциальную информацию»

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Около 90% госструктур уязвимы как для APT-групп, так и киберхулиганов

Специалисты «Ростелеком-Солар» проанализировали наиболее опасные уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизаций. Данные о брешах собрали на этапе пилотных подключений к сервисам Solar JSOC, в ходе расследования киберинцидентов и при пентестах или Red Teaming.

Наиболее частая причина эксплуатации уязвимостей — отсутствие обновления софта в изолированных сегментах сети. В этом случае из интернета загрузить апдейты нельзя, а вручную их не устанавливают в 96% организаций.

В результате более 90% серверов и рабочих станций содержат изъяны в имплементации протокола удалённого рабочего стола (RDP), ещё более 70% — дыры в реализации протокола SMB.

Отдельные государственные структуры не брезгуют использовать системы с уже давно устаревшим кодом и протоколами шифрования. Более половины организаций используют незащищённое соединение (http), у более 70% наблюдались уязвимые веб-приложения.

Также в 70% случаев отсутствует базовая защита электронной почты. Это почти всегда гарантированно ведёт к успешной фишинговой атаке. Как пояснили специалисты, именно такие практики привели к тому, что большинство государственных структур заражены хорошо известными вредоносными программами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru