ESET продемонстрировала доклад о мероприятиях 2013 года в области ИБ

ESET Интернациональная противовирусная организация ESET представляет доклад о основных мероприятиях 2013 года в области справочной безопасности.

Прошедший год запомнился множеством символьных происшествий, одним из которых стала серия кибернетических атак на основные СМИ и IT-корпорации, размещенные в основном в Соединенных Штатах – в различное время атакам подвергались издания New York Times, Wall Стрит Journal, Wash Post, и Твиттер, Фейсбук, Evernote, Эпл и Майкрософт. Эти атаки в какой-то стадии привели к утечке индивидуальных данных сотрудников организаций и клиентов сервисов.

Так, результатом кибератаки на Adobe Systems стала компрометация десятков млн аккаунтов заказчиков компании, и утечка отправных кодов подобных популярных товаров, как Adobe Acrobat, ColdFusion и Photoshop.

Тем не менее, энергичность взломщиков была нацелена не только лишь на ИТ-компании, но также и на нормальных клиентов. Так, в январе специалисты ESET нашли вредный код PokerAgent, который передавал игроков в Facebook-приложение Zynga Poker. Задачей взломщиков были собственные данные клиентов, и информация о прикрепленных к их аккаунтам банковских картах. Для принятия разыскиваемых данных был основан ботнет из нескольких сотен инфицированных механизмов, выполнявших аннотации командного центра. В конечном итоге PokerAgent украл данные не менее 16 000 аккаунтов Фейсбук.

Вторая приметная вредная платформа, грозящая завсегдатаям соцсетей, была нацелена только на отечественных клиентов – вирус Win32/Bicololo.A разносился при помощи фишинговых извещений маскируясь под сносок на безопасные графические документы. При активации такой сноски вместо картинки загружалось вредное ПО.

Угодив на персональный компьютер, Bicololo видоизменил системные документы, чтобы при попытке клиента пройти на веб-сайт «Вконтакте», «Odnoklassniki» либо исследовать почту на Mail.ru он бы включал свое имя на поддельной страничке, принадлежащей злодеям.

В 2013 году под ударом находились не только лишь клиенты социальных сетей, но также и почитатели общения через интернет-мессенджеры. Так, выявленная специалистами ESET крупная спам-кампания в Skype, Gtalk, QIP и ряде прочих мессенджеров подвергла опасности не менее полумиллиона клиентов в мире (включая 40 000 клиентов из РФ). С помощью фишинговых извещений правонарушители передавали технологию вредным ПО, получая доступ к индивидуальным и аутентификационным данным потерпевших.

Другой большой атакой стало распределение разведывательного ПО среди чешских клиентов. Специалисты вирусной корпорации ESET в Кракове установили атаку на клиентов Skype, MSN Messenger, Jabber, GTalk, ICQ и другие мессенджеров. Платформа Spy.Agent собирала информацию о навещаемых веб-сайтах, поставленных дополнениях, паролях к Wifi, и вписывала включаемые с клавиатуры сведения и слушала звонки.

А действия киберпреступников не остались без решения – так, благодаря энергичности компании Майкрософт, в 2013 году был ликвидирован ботнет Citadel. При помощи структурах правопорядка, провайдеров и спецслужб компания провела процедуру по несоблюдению работы одного из самых крупных во всем мире ботнетов. Вред от его энергичности в то время превосходил полмиллиарда долларов США.

Также, не свезло и Уильямсу Ульбрихту, создателю веб-сайта для торговли запрещенными медицинскими препаратами Silk Road – он был арестован в Соединенных Штатах. На другом конце света, в РФ, был задержан и «коллега» Ульбрихта – взломщик, знаменитый под ником Paunch. Он прославился как обладатель знаменитого комплекта взломщиков-эксплойтов Blackhole, который активно применялся киберпреступниками всего мира для тайного вторжения в системы клиентов.

Тренд на безымянность киберпреступники схватили еще в конце года – тогда специалистами ESET был замечен ботнет Atrax, на техническом уровне самый трудный и любопытный ботнет для неизвестной сети TOR. Так как передача данных в данной сети – процесс заторможенный, то ботнет не применялся для кражи огромных размеров данных. Вместо данного он собирал информацию, включаемую в формы авторизации на разных порталах, и грузил на ПК особые вредные документы. Atrax угождает на ПК через особую вредную страничку, закамуфлированную под веб-сайт службы саппорта заказчиков PayPal.

Увидеть и истребить командный центр данного ботнета – сложная цель, так как в этом случае безымянность TOR сохраняет не клиентов, а самих киберпреступников. Не трудно догадаться, что с подъемом миграции в «тайный интернет» мы увидим свежие, технологично не менее абсолютные опасности для TOR.

Второй, пока относительно экзотической разновидностью ботнетов, стали ботнеты для мобильных телефонов. В первый раз отмеченные в 2012 году, сегодня огромная часть вредных программ для Андроид имеет перечень возможностей по соединению инфицированных телефонов и микропланшетов в ботнеты.

Если рассуждать о мобильных угрозах в общем, то, сравнивая с подобным временем минувшего года, число свежих родов вредных программ для Андроид (которые как и прежде составляют до 99% всех мобильных опасностей) в 2013 году повысилось на 43,6%, при этом речь не только лишь о подъеме энергичности популярных опасностей, а о возникновении свежих групп ПО.

Одной из наиболее серьезных мобильных опасностей стал SMS-троян, детектируемый продуктами ESET как TrojanSMS.Agent (его версии показывают в особенности хорошую энергичность в РФ и государствах СНГ). В 2011 году была замечена 31 версия данной платформы, а в 2013 году их установлено 324. Такие вирусы могут тайно от клиента посылать сведения на коммерческие номера, опустошая мобильный счет.

За прошедший год полное количество вредных программ для программы Андроид повысилось на 63%. Самые большие ритмы повышения Android-угроз показали Иран, КНР и РФ.

Подобные ритмы повышения сохранятся и в 2014 году; свежие мобильные опасности покажут не только лишь численный, но также и высококачественный рост – например, будут все более и более активно применять уязвимости мобильных платформ и их элементов.

Энергичность вымогателей в 2013 году также показывала существенный рост – так, специалисты ESET детектировали в РФ быстрый рост энергичности трояна-шифровальщика FileCoder, который требует выкуп за шифровку собственных документов клиента. Сравнивая со средним уровнем, зафиксированным в 1-й половине 2013 года, энергичность FileCoder повысилась не менее чем на 200%. По сведениям ESET, на отечественных клиентов понадобилось не менее 44% обнаружений данной платформы.

Другой известный в 2013 кодировщик, CryptoLocker, в роли психической атаки применял обратный рапорт – инфицированному клиенту подавалось всего 70 часов на то, чтобы оплатить выкуп и получить доступ к закодированным собственным данным. Иначе он откланивался с ними навечно.

Выявленный специалистами ESET вирус Nymaim также может блокировать персональный компьютер клиента в целях принятия выкупа. Прежде инфицирование этим ПО проводилось с помощью перечисленного набора эксплойтов BlackHole, но позже киберпреступники переориентировались на распределение через поиск Google. Кликнув на вредную сноску в поисковой выдаче, клиент вместо разыскиваемой информации предпринял загрузку вредного архива,

В 2014 году также не следует ожидать понижения энергичности вымогателей – например, возникновение свежих версий подстегнет известность онлайн денежные единицы Bitcoin. Благодаря ее анонимности и большому курсу, киберпреступники все чаще и чаще будут ждать выкуп как раз в биткоинах. Тем не менее, определенные киберпреступники приняли решение не тянуть биткоины у клиентов, а воровать их прямо – так, на кражу электронной денежные единицы сейчас направлена новая версия знаменитого банковского вируса Hesperbot, обширно популярного в Европе. Хищение реализуется через приобретение доступа к электронному виртуальному кошельку, находящемуся негласные ключи.

В 2013 году организация ESET сделала несколько крупных исследовательских работ среди отечественных и иностранных клиентов. Вот их короткие результаты:

60% клиентов максимум когда-нибудь утрачивали доступ к аккаунтам в соцсетях в итоге хакерского взлома (25% были взломаны не раз). Для 56% клиентов мобильных телефонов самой дорогой информацией остается перечень контактов. Данными, нужными для совершения мобильных интернет-платежей дорожат 6% респондентов. Лишиться доступа к почте либо разрешить утечку секретной рабочей информации боятся 5% и 4% как следствие. От мобильного мусора страдают 76% клиентов. 11% клиентов приобретают маркетинговые звонки. 56% клиентов при поиске работы не умалчивают дискредитирующие данные в собственных профилях в соцсетях. 65% нанимателей разыскивают в социальных сетях претендентов, приславших им резюме. Большинство рассматривают приобретенную информацию, принимая решение сравнительно кандидата. Сегодня 49% респондентов активно разговаривают по меньшей мере в 2-ух соцсетях (а 13% применяют 4 и не менее обслуживания). Вопросами справочной безопасности в какой-то стадии обеспокоены 86% клиентов. 64% опрошенных понимают собственную обязанность в вопросе обороны собственных данных от хакерских атак и вредного ПО. С такой статистикой можно с оптимизмом смотреть в будущее – невзирая на рост числа мобильных и компьютерных опасностей, повышается сознание пользователей интернета и осознание того, что их безопасность располагается в их руках.






Leave a Reply

Ваш email адрес не будет опубликован. Обязательные поля обозначены как *

*