1 августа 2016 г.
- PandaLabs обнаружила свыше 18 миллионов новых образцов вредоносных программ за последние три месяца, в среднем ежедневно — 200 000 угроз.
- Атаки шифровальщиков и кража регистрационных данных — наиболее используемые кибер-преступниками тактики.
- Заражение PoS-терминалов, атаки на банки, «Интернет вещей» и как мобильные устройства открывают новые «двери» для кибер-атак — все это обсуждается в последнем ежеквартальном отчете PandaLabs.
В последнем ежеквартальном отчете PandaLabs, антивирусной лаборатории компании Panda Security, рассмотрено 18 миллионов новых образцов вредоносных программ, которые были обнаружены во втором квартале этого года, что соответствует примерно 200 000 новых угроз ежедневно. Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак шифровальщиков в этой категории. Шифровальщики стали международным бизнесом, который приносит своим создателям миллиарды долларов США ежегодно.
Шифровальщики и кража информации
Деньги всегда были главной мотивацией для кибер-преступников. Мы уже знаем, как они могут зарабатывать деньги различными способами: через шифровальщики, за счет кражи информации у домашних и корпоративных пользователей, а иногда в результате направленных атак на банки.
Team Skeet — это веб-сайт, который распространяет порнографическое видео и принадлежит сети Paper Street Media, недавно пережил атаку, в результате которой были украдены данные 237 000 пользователей, включая адрес проживания. Позже эти данные были проданы на «черном рынке» за чрезмерно высокую цену (400$ за данные по каждому пользователю, суммарно достигнув отметки примерно в 95 миллионов долларов США).
Другой инцидент, связанный с кражей информации, произошел с веб-сайтом beautifulpeople.com, где была украдена информация о 1 100 000 пользователей, которая позже также была раскрыта. Компания Acer также пала жертвой атаки на ее сайт электронной коммерции, где была украдена информации о 34 500 ее пользователей. Самое ужасное в данном инциденте заключается в том, что их сайт находится во взломанном состоянии примерно год, о чем компания и не подозревала.
Все эти атаки объединяет одна общая черта: требование крупного платежа за возврат украденной информации, при этом без гарантии того, что будет все полностью возвращено.
Рост атак на PoS-терминалы и финансовые организации
Другая широко распространенная и популярная тактика кибер-преступников — это атаки на PoS-терминалы, размещенные в точках продаж, как, например, PunkeyPOS. Лаборатория Pandalabs обнаружила эту вредоносную программу, которая инфицировала свыше 200 ресторанов в США и осуществила кражу информации с банковских карт, используемых посетителями этих заведениях.
Какая кража может быть самой результативной? Конечно же, это ограбление самих банков, что и произошло с Центральным банком Бангладеш, где хакеры сумели успешно осуществить трансфер на 81 миллион долларов США. Впоследствии произошло еще два аналогичных случая: один с банком из Вьетнама, а другой — из Эквадора.
Проблемы безопасности в мобильных устройствах и IoT
Кажется, Google решил серьезно заняться устранением всех дыр безопасности в своих операционных системах с помощью ежемесячных обновлений, которые исправляют все недавно обнаруженные уязвимости. Но даже такие усовершенствования, реализованные технологическим гигантом, не могут защитить Android от атак, число которых растет экспоненциально.
Одновременно с этим лаборатория PandaLabs прогнозирует, что компании будут постоянно увеличивать расходы на «Интернет вещей» (IoT). Консалтинговая компания Gartner опубликовала интересный отчет о безопасности «Интернета вещей». В этом документе они прогнозируют, что к 2020 году 25% атак на предприятия будут связаны с IoT. Ожидается, что к 2016 году 6,4 миллиарда подобных устройств будут подключены к Сети (на 30% больше, чем в 2015 году), а в 2018 году прогнозируется, что количество таких устройств превысит 11,4 миллиарда штук.
Современные кибер-войны
Когда мы обсуждаем кибер-войны, то в большинстве случаев мы говорим об атаках, которые, возможно, спонсируются разными странами, хотя очень сложно найти факты, доказывающие ответственность определенных должностных лиц за организацию и проведение таких атак. Впрочем, США перешли к наступлению, признав, что они запускают кибер-атаки против ИГИЛ.
Мы рассмотрели другой инцидент кибер-безопасности в июне, когда Департамент полиции Южной Кореи сообщил об атаке со стороны КНДР. Видимо, атака началась еще год назад, и она была ориентирована на 140 000 компьютеров, принадлежащих организациям и государственным учреждениям, а также подрядчикам Министерства обороны. Данная атака была обнаружена только в феврале этого года. По данным полиции было украдено свыше 42 000 документов, из которых 95% были связаны с вопросами обороны страны, например, схемы и спецификации крыльев американского военного самолета F15.
Источник: Пресс-служба компании Panda Security