Новые вирусы крадут в нескольких платежных системах сразу

≡ Безопасность | Новости | 29.11.2006 20:43

"Лаборатория Касперского" опубликовала вторую часть обзора "Кража собственности в компьютерных сетях", в которой рассматриваются атаки на организации. В атаках компаний и их клиентов наиболее распространенным преступлением остаются кражи.

Обыкновенный сценарий атаки включает получение злоумышленником данных клиента - для этого используются фишинговые спам-рассылки или заражение компьютера вредоносной программой, позволяющей незаметно их "позаимствовать" - и осуществляемой с их помощью кражи виртуальной собственности с сайта клиента (в большинстве случаев это финансовые ресурсы). По данным "Лаборатории Касперского", в первом полугодии 2006 года от атак с целью получения денежных средств клиентов пострадали 602 организации - это на 14% больше по сравнению с аналогичным периодом прошлого года, тогда как еще два года назад количество жертв было вдвое ниже почти на половину. Растет и число атак на одну и ту же организацию по мере увеличения ее популярности.

Среди атак на сами компании наиболее востребованными у киберпреступников в последнее время стали личные данные клиентов: адреса электронной почты, номера социального страхования, учетные записи для доступа к онлайн-играм и PIN-коды (многие организации хранят их во внутренних базах данных). В России масштабы таких преступлений поражают: мошенники получают доступ к базам данных налоговых и таможенных служб, ГИБДД, паспортных ведомств и операторов связи. В "Лаборатории Касперского" также обращают внимание на то, что все чаще вредоносные программы пишутся при содействии недобросовестных сотрудников компании, на которую планируется атака.

Организации больше обычных пользователей уязвимы для шантажа и вымогательства, самый распространенный инструмент для этого - DDos-атака, в ходе которой жертву заставляют выполнять требования преступника под угрозой блокирования доступа к ее сетевым ресурсам. Такой способ чаще всего практикуется для атак на сетевой бизнес: интернет-магазины, букмекерские конторы и т.д. Другой вариант шантажа - использование программ, шифрующих данные на комьпьютерах жертв и требование выкупа за их расшифровку.

Кроме финансовых, компании несут и репутационные потери, сопровождающие, к примеру, взлом популярных сайтов, с которых затем заражаются компьютеры посетителей или рассылки спама с сервера компании. Жертвами все чаще становятся крупные коммерческие и государственные организации.

Несмотря на временную эффективность отдельных мер по борьбе с киберпреступностью, общие тенденции в этой области не внушают экспертам "Лаборатории Касперского" оптимизма. В результате принятия многими банками дополнительных мер для защиты клиентских данных (увеличение шагов аутентификациии, ограничение размеров и периодичности платежей) в прошлом году, в первом полугодии 2006 года доля программ для атаки на финансовые системы в общем числе "зловредов" сократилась - впервые за три года. Но параллельно с этим начали появляться программы для атаки на клиентов сразу нескольких платежных систем, к примеру, Trojan-Spy.Win32.Banker.asq, нацеленный на пользователей PayPal, Сaixbank, Postbank и др.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Критическая в Microsoft XML Core Services ставит под удар безопасность организаций
Развитие вредоносных программ в 2005 году, часть 2
Перелом в развитии вредоносных программ