30.11.2006г.
Новые вирусы крадут в нескольких платежных системах сразу
"Лаборатория Касперского" опубликовала вторую часть обзора "Кража собственности в компьютерных сетях", в которой рассматриваются атаки на организации. В атаках компаний и их клиентов наиболее распространенным преступлением остаются кражи.
Обыкновенный сценарий атаки включает получение злоумышленником данных клиента - для этого используются фишинговые спам-рассылки или заражение компьютера вредоносной программой, позволяющей незаметно их "позаимствовать" - и осуществляемой с их помощью кражи виртуальной собственности с сайта клиента (в большинстве случаев это финансовые ресурсы). По данным "Лаборатории Касперского", в первом полугодии 2006 года от атак с целью получения денежных средств клиентов пострадали 602 организации - это на 14% больше по сравнению с аналогичным периодом прошлого года, тогда как еще два года назад количество жертв было вдвое ниже почти на половину. Растет и число атак на одну и ту же организацию по мере увеличения ее популярности.
Среди атак на сами компании наиболее востребованными у киберпреступников в последнее время стали личные данные клиентов: адреса электронной почты, номера социального страхования, учетные записи для доступа к онлайн-играм и PIN-коды (многие организации хранят их во внутренних базах данных). В России масштабы таких преступлений поражают: мошенники получают доступ к базам данных налоговых и таможенных служб, ГИБДД, паспортных ведомств и операторов связи. В "Лаборатории Касперского" также обращают внимание на то, что все чаще вредоносные программы пишутся при содействии недобросовестных сотрудников компании, на которую планируется атака.
Организации больше обычных пользователей уязвимы для шантажа и вымогательства, самый распространенный инструмент для этого - DDos-атака, в ходе которой жертву заставляют выполнять требования преступника под угрозой блокирования доступа к ее сетевым ресурсам. Такой способ чаще всего практикуется для атак на сетевой бизнес: интернет-магазины, букмекерские конторы и т.д. Другой вариант шантажа - использование программ, шифрующих данные на комьпьютерах жертв и требование выкупа за их расшифровку.
Кроме финансовых, компании несут и репутационные потери, сопровождающие, к примеру, взлом популярных сайтов, с которых затем заражаются компьютеры посетителей или рассылки спама с сервера компании. Жертвами все чаще становятся крупные коммерческие и государственные организации.
Несмотря на временную эффективность отдельных мер по борьбе с киберпреступностью, общие тенденции в этой области не внушают экспертам "Лаборатории Касперского" оптимизма. В результате принятия многими банками дополнительных мер для защиты клиентских данных (увеличение шагов аутентификациии, ограничение размеров и периодичности платежей) в прошлом году, в первом полугодии 2006 года доля программ для атаки на финансовые системы в общем числе "зловредов" сократилась - впервые за три года. Но параллельно с этим начали появляться программы для атаки на клиентов сразу нескольких платежных систем, к примеру, Trojan-Spy.Win32.Banker.asq, нацеленный на пользователей PayPal, Сaixbank, Postbank и др.
Источник: Вебпланета
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики