- A
- +A
- +A
Хакерские тренды. Новые ботнеты из IoT-устройств и фишинг от госструктур
- 10:29, 24 августа 2017
- Комментариев[1]
Пока все следили за развитием событий, связанных с нашумевшими шифровальщиками WannaCry и NotPetya, киберпреступники не сидели сложа руки — за последние три месяца хакеры создавали и внедряли новый вредоносный софт и планировали будущие атаки.
Согласно ежеквартальному отчету об актуальных киберугрозах от Positive Technologies за второй квартал 2017 года, в этот период две трети всех атак (67%) были совершены с целью получения финансовой выгоды и только 29% — с целью получения персональных данных.
Больше половины хакерских атак носили массовый характер и совершались с помощью вредоносного программного обеспечения (ПО). При этом США и Россия остаются наиболее частыми жертвами кибервзломов — на территории этих стран были зафиксировано свыше 60 уникальных инцидентов за отчетный период.
За ними следуют Канада, Мексика, Бразилия, Китай, Индия и западноевропейские страны. Однако авторы исследования отмечают, что во втором квартале 2017 года 28% всех атак можно отнести к масштабным, так как они затронули одновременно десятки стран и сотни компаний по всему миру.
В июне эксперты отметили уменьшение количества уникальных инцидентов. В это время преобладали масштабные кампании, направленные на большое количество организаций, которые в ходе анализа учитывались как один инцидент. Если проводить аналогию с 2016 годом, то после летнего затишья в июне и июле злоумышленники могут активизироваться в осенние месяцы, поэтому рекомендуется оставаться начеку.
Частные лица опередили компании
Что касается категорий жертв киберпреступлений, то во втором квартале злоумышленники проявили повышенный интерес к частным лицам, на них (а точнее, на их деньги и данные) было направлено 24% атак. Далее следуют государственные организации — их атаковали в 10% случаев. На третьем месте оказались финансовые организации и сфера образования — по 8% инцидентов.
Кроме того, хакеры выбирали своей целью онлайн-сервисы, оборонные предприятия, сферу услуг, разработчиков программного обеспечения, медицинские учреждения, объекты розничной торговли, промышленные компании и поставщиков услуг.
В большинстве массовых атак было невозможно отнести инцидент к одной из перечисленных отраслей, в таком случае его относили к категории "Другие сферы", этим объясняется столь существенная ее доля — 24%.
Вирусы, фишинг и социальная инженерия
Среди методов атак с большим отрывом превалирует использование вредоносного ПО — 38%, что на 3% больше по сравнению с предыдущим кварталом. Общий ущерб от такого типа киберпреступлений оценивается в $1 млрд, а от действий злоумышленников пострадали свыше 1 млн устройств. Чаще всего жертвами вирусов становились объекты инфраструктуры, мобильные гаджеты, а также частные пользователи.
Другим распространенным способом взлома стала компрометация учетных данных пользователей — 16% от всех атак. Например, взломанные аккаунты в социальных сетях или адреса электронной почты используются хакерами для спам-рассылок, а также для публикации различной информации от лица жертвы.
Истории о ПО для вымогательства неразрывно связаны с криптовалютой, поскольку злоумышленники предпочитают брать выкуп в биткоинах.
Социальная инженерия применялась чаще, чем в первом квартале, и составила 15% всех атак. От таких социотехнических атак страдают не только организации — нередки случаи, когда целью нарушителей становятся обычные люди. Например, в ходе фишинговой кампании злоумышленники с помощью спам-рассылок заманивали потенциальных жертв на поддельные страницы PayPal и выманивали у них данные банковских карт и другую чувствительную информацию.
Беспроигрышный с точки зрения преступников сценарий — это фишинг от лица госструктур. В ходе одной из таких кампаний жертвы получали извещения о штрафах ГИБДД под видом уведомления с портала "Госуслуги". Достоверность письма подтверждалась логотипом электронного правительства, а в самом письме якобы содержалась фотография автомобиля нарушителя. Однако при попытке открыть фотографию жертва перенаправлялась на поддельный сайт, требующий ввести учетные данные от электронной почты.
Кроме того, хакеры пользовались уязвимостями в программном обеспечении и веб-сайтах, а также проводили DDoS-атаки. Количество последних во втором квартале сократилось, при этом эксперты отметили появление новых ботнетов из IoT-устройств, поэтому в третьем квартале можно ожидать рост этой категории атак.
Вымогатели атакуют
Глава представительства Avast в России и СНГ Алексей Федоров назвал главной угрозой 2017 года программное обеспечение для вымогательства.
Кроме того, все более распространенными становятся атаки на банки, где злоумышленники используют изощренные методы для кражи больших сумм денег. Эксперт также добавил, что с развитием технологий интернета вещей растет число атак на умные домашние устройства.
"Пока мы видели, как киберпреступники присоединяли взломанные устройства к бот-сети, чтобы снести веб-сайты. Вероятно, это лишь начало, и вскоре мы станем свидетелями того, как хакеры будут красть деньги с помощью IoT-устройств, например, с банковских карт, привязанных к холодильнику или смарт-телевизору", — сообщил собеседник "Газеты.Ru".
Полмиллиона пострадавших
Тема вредоносного ПО стала самой обсуждаемой в мировом ИБ-сообществе в мае и июне 2017 года, так как компании как минимум в 150 странах мира понесли серьезные убытки из-за нарушений в работе информационных инфраструктур, данные в которых были зашифрованы троянами-вымогателями.
Эпидемия WannaCry показала, что, даже не открывая подозрительные письма и не переходя по подозрительным ссылкам, можно все равно стать жертвой киберпреступников. По данным Intel, общее количество зараженных компьютеров превысило 530 тыс.
Несмотря на то что на биткоин-кошельки разработчиков WannaCry от жертв поступило всего около 50 BTC ($128 тыс.), общий ущерб компаний составил более миллиарда долларов.
Другая масштабная вредоносная кампания в конце июня была вызвана шифровальщиком NotPetya (также известным под именами ExPetr, PetrWrap, Petya, Petya.A и др.). Отличительной чертой этой эпидемии было то, что целью преступников не была финансовая выгода — вредоносное ПО распространялось для вывода из строя информационных систем, уничтожения файлов и саботажа.
По мнению экспертов, рост количества атак на частных пользователей требует привлечения внимания общественности к проблемам кибербезопасности. Специалисты по ИБ рекомендуют несколько способов защиты — среди них использование антивирусов, своевременное обновление программного обеспечения, а также осторожное отношение к подозрительным веб-сайтам и электронным письмам. Не лишней будет и регулярная смена паролей — хотя бы раз в полгода.
-
Вернуться
- на главную страницу
- к списку материалов
-
25.12.2023, 13:50
Рынок труда расставил нейросети. Обернется ли внедрение технологий ИИ снижением занятости
За год работодатели в разы увеличили число вакансий с упоминанием искусственного интеллекта или нейросетей (один из способов реализации ИИ). Перечень отраслей, где стали использоваться подобные компьютерные алгоритмы, тоже невероятно расширился. Искусственный интеллект уже применяет как минимум пятая часть крупных российских компаний. Не случайно портал "Грамота.ру" назвал "нейросеть" словом года. Впрочем, некоторые эксперты заявляют, что решения на базе ИИ внедряются слишком быстро и с большим количеством ошибок. Какая картина к завершению 2023 года сложилась в Саратовской области, попытался выяснить СарБК.
-
24.11.2021, 09:34
Цифровая интеграция. Как технологии помогают саратовским компаниям
Современные технологии сейчас активно внедряют не только в IT-секторе, но и в ретейле, маркетинге, финансовой сфере и промышленности. Успешные саратовские предприниматели рассказали, какую пользу приносят новые цифровые решения уже сейчас.
- 24.10.2019, 10:26 "Билайн": Новые цифровые решения сократят расстояние между гражданами и властью В Саратове прошел второй экономический форум. Среди его итогов - подписание соглашений о сотрудничестве между правительством Саратовской области и крупнейшими компаниями в сфере транспортных перевозок, создания инфраструктурных проектов, переработки продуктов, IT-технологий. О конкретных направлениях и деталях предстоящего взаимодействия между региональными властями и компанией "Билайн" сразу после церемонии подписания рассказал директор по работе с органами государственной власти ПАО "ВымпелКом" Александр Шведов.
- 08.11.2017, 10:30 "ИТО-Саратов-2017". Подготовка IT-элиты и социальный лифт в "Яндекс" Редкая специальность в наши дни не требует навыков программирования, заверяют представители высшей школы. Созданием компьютерных программ сегодня в процессе обучения занимаются не только будущие математики и физики, но и юристы с лингвистами. Вызовы цифровой эпохи и адекватные ответы на них обсуждались на IX Всероссийской научно-практической конференции "Информационные технологии в образовании", которая прошла на минувшей неделе в Саратовском университете.
- 24.09.2014, 14:52 В условиях санкций. Планируется ввести целевой сбор на развитие отечественного ПО Президент России Владимир Путин поддержал идею целевого сбора для фонда по развитию отечественных программных продуктов. Соответствующую инициативу выдвинул в среду во время встречи с главой государства министр связи и массовых коммуникаций Николай Никифоров.
-
13.12.2024, 15:50
Как авторское мыло Юлии Поповой покорило страну: история успеха
Иногда мыло сложно отличить от пирожного или миниатюрного букета цветов. Такие изделия изготавливает вручную Юлия Попова из Саратова. В декрете она запустила бизнес по созданию мыла - сегодня ее работы представлены на региональной витрине Ozon "Сделано в Саратове". Юлия рассказала изданию, как начинала свой путь в мыловарении и почему сотрудничает с маркетплейсом.
-
13.12.2024, 14:46
"Приключения Паддингтона-3". Заметки киномана
Третью серию приключений британского медведя, который носит пальто и любит мармелад, хочется описать фразой "вполне неплохо". Но это потому, что второй фильм про него - настоящий шедевр, и это "неплохо" на его фоне. Если сравнивать с другими детскими фильмами, это "замечательно, срочно идите в кино".
- Сегодня
- Неделя
- Месяц
- "Зелёная" комиссия решила скрыть количество деревьев под снос 2
- Схема движения автобусов 90-го маршрута снова изменилась 1
- Жителям пяти районов города отключат воду 1
- Проверка "Дирекции транспорта": затраты и штат большие, работа - минимальная 1
- Область занимает шестое место в РФ по доле жителей с ожирением 1
- Мужчина приехал в Саратов за проституткой и нарвался на аферистов 5
- Водителю троллейбуса вынесли приговор за ДТП "под кайфом" 4
- "ВАЗ" с 18-летним водителем врезался в дерево, погибла женщина 3
- Аренда больницы. С "клана Грищенко" взыскано 117 миллионов 3
- У нового онкоцентра будут останавливаться 11 пригородных автобусов 2