Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Программы-вымогатели лидируют среди всех способов кибератак во II квартале

Спонсор рубрики

10:01, 28 Июля 2016 Количество просмотров 585 просмотров

Таковы данные аналитиков Panda Security. Всего во втором квартале 2016 г. компанияобнаружила свыше 18 миллионов новых образцов вредоносных программ, в среднем ежедневно – 200 000 угроз.

Фото с сайта softmixer.comВ отчете PandaLabs (антивирусной лаборатории компании Panda Security) отмечается, что атаки с помощью программ-вымогателей и кража регистрационных данных – наиболее используемые кибер-преступниками тактики. В качестве трендов, требующих изучения отмечены ширящиеся попытки заражения POS-терминалов, атаки на системы core banking. "Интернет вещей" и мобильные устройства сегодня все шире открывают новые «двери» для кибератак –считают в PandaLabs. 

В последнем ежеквартальном отчете рассмотрено 18 миллионов новых образцов вредоносных программ, которые были обнаружены во втором квартале этого года, что соответствует примерно 200 000 новых угроз ежедневно. 

Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак программ-вымогателей в этой категории. Программы-вымогатели стали международным бизнесом, который приносит своим создателям миллиарды долларов США ежегодно, отмечается в отчете. 

Программы-вымогатели и кража информации 

Деньги всегда были главной мотивацией для кибер-преступников. Они могут зарабатывать деньги различными способами: через программы-вымогатели, за счет кражи информации у домашних и корпоративных пользователей, а иногда в результате направленных атак на банки. В качестве примера приводится Team Skeet – веб-сайт, который распространяет порнографическое видео и принадлежит сети Paper Street Media. Сайт недавно пережил атаку, в результате которой были украдены данные 237 000 пользователей, включая адрес проживания. Позже эти данные были проданы на «черном рынке» за чрезмерно высокую цену (400$ за данные по каждому пользователю, суммарно достигнув отметки примерно в 95 миллионов долларов США). 

Другой инцидент, связанный с кражей информации, произошел с веб-сайтом beautifulpeople.com, где была украдена информация о 1 100 000 пользователей, которая позже также была раскрыта. Компания Acer также пала жертвой атаки на ее сайт электронной коммерции, где была украдена информации о 34 500 ее пользователей. Самое ужасное в данном инциденте заключается в том, что их сайт находится во взломанном состоянии примерно год, о чем компания и не подозревала. Все эти атаки объединяет одна общая черта: требование крупного платежа за возврат украденной информации, при этом без гарантии того, что будет все полностью возвращено. 

Рост числа атак на POS-терминалы и финансовые организации  

Другая широко распространенная и популярная тактика кибер-преступников – это атаки на POS-терминалы, размещенные в точках продаж, как, например, PunkeyPOS. Лаборатория PandaLabs обнаружила эту вредоносную программу, которая инфицировала свыше 200 ресторанов в США и осуществила кражу информации с банковских карт, используемых посетителями этих заведений. Какая кража может быть самой результативной? Конечно же, это атака непосредственно на системы core banking, что и произошло с Центральным банком Бангладеш, где хакеры сумели успешно осуществить трансфер на 81 миллион долларов США. Впоследствии произошло еще два аналогичных случая: один с банком из Вьетнама, а другой – из Эквадора. 

Проблемы безопасности в мобильных устройствах и IoT 

Кажется, Google решил серьезно заняться устранением всех "дыр" в своих операционных системах с помощью ежемесячных обновлений, которые исправляют все недавно обнаруженные уязвимости. Но даже такие усовершенствования, реализованные технологическим гигантом, не могут защитить Android от атак, число которых растет экспоненциально. 

Одновременно с этим лаборатория PandaLabs прогнозирует, что компании будут постоянно увеличивать расходы на «Интернет вещей» (IoT). Консалтинговая компания Gartner опубликовала интересный отчет о безопасности «Интернета вещей». В этом документе они прогнозируют, что к 2020 году 25% атак на предприятия будут связаны с IoT. Ожидается, что к 2016 году 6,4 миллиарда подобных устройств будут подключены к Сети (на 30% больше, чем в 2015 году), а в 2018 году прогнозируется, что количество таких устройств превысит 11,4 миллиарда штук.

По материалам PandaLabs

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи






00:31, 27.06.2016 Количество просмотров 925 просмотров
Британские банки продолжают работать без сбоев
Никаких сбоев в предоставлении банковских услуг не предвидится, несмотря на потрясения на рынке, вызванные итогами референдума в Великобритании. Об этом заявили в Британской ассоциации банкиров (British Bankers Association, BBA).
15:02, 16.06.2016 Количество просмотров 795 просмотров
Разработаны первые меры борьбы с киберугрозами финсектору
Первые практические предложения о методах борьбы с киберугрозами финансовому сектору озвучили консультант Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) Банка России Александр Чебарь и заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. По их словам, ключевые – это защита финансовых данных на более раннем, чем сейчас, этапе их обработки и создание единой базы данных лиц и компаний, участвующих в незаконном обналичивании, сообщают СМИ.
13:35, 06.06.2016 Количество просмотров 1533 просмотра
Депутаты одобрили открытие банковского счета юрлицом без присутствия его представителя
Комитет Госдумы по финансовым рынкам рекомендовал принять во втором и третьем чтениях законопроект, позволяющий компаниям открывать счета в банке без личного присутствия представителя.

обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?