Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Программы-вымогатели лидируют среди всех способов кибератак во II квартале

Спонсор рубрики

10:01, 28 Июля 2016 Количество просмотров 541 просмотр

Таковы данные аналитиков Panda Security. Всего во втором квартале 2016 г. компанияобнаружила свыше 18 миллионов новых образцов вредоносных программ, в среднем ежедневно – 200 000 угроз.

Фото с сайта softmixer.comВ отчете PandaLabs (антивирусной лаборатории компании Panda Security) отмечается, что атаки с помощью программ-вымогателей и кража регистрационных данных – наиболее используемые кибер-преступниками тактики. В качестве трендов, требующих изучения отмечены ширящиеся попытки заражения POS-терминалов, атаки на системы core banking. "Интернет вещей" и мобильные устройства сегодня все шире открывают новые «двери» для кибератак –считают в PandaLabs. 

В последнем ежеквартальном отчете рассмотрено 18 миллионов новых образцов вредоносных программ, которые были обнаружены во втором квартале этого года, что соответствует примерно 200 000 новых угроз ежедневно. 

Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак программ-вымогателей в этой категории. Программы-вымогатели стали международным бизнесом, который приносит своим создателям миллиарды долларов США ежегодно, отмечается в отчете. 

Программы-вымогатели и кража информации 

Деньги всегда были главной мотивацией для кибер-преступников. Они могут зарабатывать деньги различными способами: через программы-вымогатели, за счет кражи информации у домашних и корпоративных пользователей, а иногда в результате направленных атак на банки. В качестве примера приводится Team Skeet – веб-сайт, который распространяет порнографическое видео и принадлежит сети Paper Street Media. Сайт недавно пережил атаку, в результате которой были украдены данные 237 000 пользователей, включая адрес проживания. Позже эти данные были проданы на «черном рынке» за чрезмерно высокую цену (400$ за данные по каждому пользователю, суммарно достигнув отметки примерно в 95 миллионов долларов США). 

Другой инцидент, связанный с кражей информации, произошел с веб-сайтом beautifulpeople.com, где была украдена информация о 1 100 000 пользователей, которая позже также была раскрыта. Компания Acer также пала жертвой атаки на ее сайт электронной коммерции, где была украдена информации о 34 500 ее пользователей. Самое ужасное в данном инциденте заключается в том, что их сайт находится во взломанном состоянии примерно год, о чем компания и не подозревала. Все эти атаки объединяет одна общая черта: требование крупного платежа за возврат украденной информации, при этом без гарантии того, что будет все полностью возвращено. 

Рост числа атак на POS-терминалы и финансовые организации  

Другая широко распространенная и популярная тактика кибер-преступников – это атаки на POS-терминалы, размещенные в точках продаж, как, например, PunkeyPOS. Лаборатория PandaLabs обнаружила эту вредоносную программу, которая инфицировала свыше 200 ресторанов в США и осуществила кражу информации с банковских карт, используемых посетителями этих заведений. Какая кража может быть самой результативной? Конечно же, это атака непосредственно на системы core banking, что и произошло с Центральным банком Бангладеш, где хакеры сумели успешно осуществить трансфер на 81 миллион долларов США. Впоследствии произошло еще два аналогичных случая: один с банком из Вьетнама, а другой – из Эквадора. 

Проблемы безопасности в мобильных устройствах и IoT 

Кажется, Google решил серьезно заняться устранением всех "дыр" в своих операционных системах с помощью ежемесячных обновлений, которые исправляют все недавно обнаруженные уязвимости. Но даже такие усовершенствования, реализованные технологическим гигантом, не могут защитить Android от атак, число которых растет экспоненциально. 

Одновременно с этим лаборатория PandaLabs прогнозирует, что компании будут постоянно увеличивать расходы на «Интернет вещей» (IoT). Консалтинговая компания Gartner опубликовала интересный отчет о безопасности «Интернета вещей». В этом документе они прогнозируют, что к 2020 году 25% атак на предприятия будут связаны с IoT. Ожидается, что к 2016 году 6,4 миллиарда подобных устройств будут подключены к Сети (на 30% больше, чем в 2015 году), а в 2018 году прогнозируется, что количество таких устройств превысит 11,4 миллиарда штук.

По материалам PandaLabs


Как вам статья?
(Голосов: 4, Рейтинг: 5)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

01:13, 3 Сентября 2009 Количество просмотров 986 просмотров
Panda: Самые опасные интернет-угрозы за последние двадцать лет

Эксперты PandaLabs составили рейтинг наиболее опасных компьютерных угроз для домашних пользователей и бизнеса за последние 20 лет.

14:37, 19 Декабря 2008 Количество просмотров 246 просмотров
Panda Security: основные бреши в безопасности денежных переводов
Panda Security провела оценку свыше 300 компаний, осуществляющих международные денежные переводы. Тщательное исследование прошли более 1,5 тыс. компьютеров: на 30% из них были установлены устаревшие антивирусы, а 60% оказались инфицированы.
00:05, 7 Ноября 2008 Количество просмотров 326 просмотров
PandaLabs: 10 наиболее опасных вредоносных кодов
PandaLabs, производитель антивирусного ПО, опубликовала список из 10 наиболее опасных образцов вредоносного ПО.


00:31, 27.06.2016 Количество просмотров 809 просмотров
Британские банки продолжают работать без сбоев
Никаких сбоев в предоставлении банковских услуг не предвидится, несмотря на потрясения на рынке, вызванные итогами референдума в Великобритании. Об этом заявили в Британской ассоциации банкиров (British Bankers Association, BBA).
15:02, 16.06.2016 Количество просмотров 709 просмотров
Разработаны первые меры борьбы с киберугрозами финсектору
Первые практические предложения о методах борьбы с киберугрозами финансовому сектору озвучили консультант Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) Банка России Александр Чебарь и заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. По их словам, ключевые – это защита финансовых данных на более раннем, чем сейчас, этапе их обработки и создание единой базы данных лиц и компаний, участвующих в незаконном обналичивании, сообщают СМИ.
13:35, 06.06.2016 Количество просмотров 1391 просмотр
Депутаты одобрили открытие банковского счета юрлицом без присутствия его представителя
Комитет Госдумы по финансовым рынкам рекомендовал принять во втором и третьем чтениях законопроект, позволяющий компаниям открывать счета в банке без личного присутствия представителя.

обновить

а вы знаете, что...

… первый в США сервис мобильного банкинга был запущен Wells Fargo в 2002 г., но так как число пожелавших воспользоваться этой услугой ограничилось всего 2500 клиентами, банк вскоре убрал мобильный банкинг из списка своих сервисов?