28.07.2016, 16:30
Количество просмотров 132

Программы-вымогатели лидируют среди всех способов кибератак во II квартале

Таковы данные аналитиков Panda Security. Всего во втором квартале 2016 г. компанияобнаружила свыше 18 миллионов новых образцов вредоносных...
Программы-вымогатели лидируют среди всех способов кибератак во II квартале

В отчете PandaLabs (антивирусной лаборатории компании Panda Security) отмечается, что атаки с помощью программ-вымогателей и кража регистрационных данных – наиболее используемые кибер-преступниками тактики. В качестве трендов, требующих изучения отмечены ширящиеся попытки заражения POS-терминалов, атаки на системы core banking. "Интернет вещей" и мобильные устройства сегодня все шире открывают новые «двери» для кибератак –считают в PandaLabs. 


В последнем ежеквартальном отчете рассмотрено 18 миллионов новых образцов вредоносных программ, которые были обнаружены во втором квартале этого года, что соответствует примерно 200 000 новых угроз ежедневно. 

Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак программ-вымогателей в этой категории. Программы-вымогатели стали международным бизнесом, который приносит своим создателям миллиарды долларов США ежегодно, отмечается в отчете. 

Программы-вымогатели и кража информации 

Деньги всегда были главной мотивацией для кибер-преступников. Они могут зарабатывать деньги различными способами: через программы-вымогатели, за счет кражи информации у домашних и корпоративных пользователей, а иногда в результате направленных атак на банки. В качестве примера приводится Team Skeet – веб-сайт, который распространяет порнографическое видео и принадлежит сети Paper Street Media. Сайт недавно пережил атаку, в результате которой были украдены данные 237 000 пользователей, включая адрес проживания. Позже эти данные были проданы на «черном рынке» за чрезмерно высокую цену (400$ за данные по каждому пользователю, суммарно достигнув отметки примерно в 95 миллионов долларов США). 

Другой инцидент, связанный с кражей информации, произошел с веб-сайтом beautifulpeople.com, где была украдена информация о 1 100 000 пользователей, которая позже также была раскрыта. Компания Acer также пала жертвой атаки на ее сайт электронной коммерции, где была украдена информации о 34 500 ее пользователей. Самое ужасное в данном инциденте заключается в том, что их сайт находится во взломанном состоянии примерно год, о чем компания и не подозревала. Все эти атаки объединяет одна общая черта: требование крупного платежа за возврат украденной информации, при этом без гарантии того, что будет все полностью возвращено. 

Рост числа атак на POS-терминалы и финансовые организации  

Другая широко распространенная и популярная тактика кибер-преступников – это атаки на POS-терминалы, размещенные в точках продаж, как, например, PunkeyPOS. Лаборатория PandaLabs обнаружила эту вредоносную программу, которая инфицировала свыше 200 ресторанов в США и осуществила кражу информации с банковских карт, используемых посетителями этих заведений. Какая кража может быть самой результативной? Конечно же, это атака непосредственно на системы core banking, что и произошло с Центральным банком Бангладеш, где хакеры сумели успешно осуществить трансфер на 81 миллион долларов США. Впоследствии произошло еще два аналогичных случая: один с банком из Вьетнама, а другой – из Эквадора. 

Проблемы безопасности в мобильных устройствах и IoT 

Кажется, Google решил серьезно заняться устранением всех "дыр" в своих операционных системах с помощью ежемесячных обновлений, которые исправляют все недавно обнаруженные уязвимости. Но даже такие усовершенствования, реализованные технологическим гигантом, не могут защитить Android от атак, число которых растет экспоненциально. 

Одновременно с этим лаборатория PandaLabs прогнозирует, что компании будут постоянно увеличивать расходы на «Интернет вещей» (IoT). Консалтинговая компания Gartner опубликовала интересный отчет о безопасности «Интернета вещей». В этом документе они прогнозируют, что к 2020 году 25% атак на предприятия будут связаны с IoT. Ожидается, что к 2016 году 6,4 миллиарда подобных устройств будут подключены к Сети (на 30% больше, чем в 2015 году), а в 2018 году прогнозируется, что количество таких устройств превысит 11,4 миллиарда штук.

По материалам PandaLabs

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ