Rambler's Top100
Все новости Новости отрасли

Кибершпионаж набирает обороты

18 апреля 2013

В Интернете наблюдается резкое увеличение количества направленных атак, цель которых -  кража интеллектуальной собственности. Объем таких атак только за последний год возрос на 42%.

В отчете по интеренте-безопасности, подготовленном корпорацией Symantec, отмечено, что подобные атаки все чаще оказываются нацеленными на малый бизнес (по градации Symantec это компании со штатом менее 250 сотрудников), ставший в прошлом году жертвой 31% всех подобных атак, что в 3 раза превышает показатели прошлого года. И хотя малые компании обычно не считают себя потенциальными объектами направленных атак, их клиентская и банковская информация, а также их интеллектуальная собственность вызывают интерес злоумышленников. Также, за счет отсутствия в малых компаниях инфраструктуры безопасности, злоумышленники зачастую используют их как способ проникновения к своей конечной цели – крупной корпорации.

Количество веб-атак в 2012 году также выросло на 30%. Их основой чаще всего становились взломанные веб-сайты, через которые затем осуществлялись атаки типа watering hole. Суть приема заключается в том, что злоумышленники взламывают веб-сайт, часто посещаемый выбранной жертвой, и размещают на нём источник заражения. После того, как жертва заходит на подготовленный к атаке взломанный сайт, на ее компьютер незаметно устанавливается вредоносная программа. Группа хакеров Elderwood Gang стала первопроходцем в применении такого рода атак – в 2012 году всего за одни сутки им удалось поразить системы 500 организаций. 

Популярным приемом остается и отправка пользователю письма с вредоносной программой, когда, как правило, пользователю предлагается перейти по незнакомой ссылке, при клике на которую происходит запуск вируса.

Эксперты Symantec говорят, что в 2012 году интерес злоумышленников переместился с государственных учреждений на промышленные предприятия. Это связано с ростом количества атак на цепочки поставок – злоумышленники находят эти компании наиболее уязвимыми и при этом обладающими ценной интеллектуальной собственностью. Часто через производственные предприятия в цепочке поставок злоумышленники получают доступ к конфиденциальной информации более крупных компаний. При этом руководство предприятий перестало быть самой распространенной целью злоумышленников – чаще всего жертвами таких атак теперь становятся сотрудники, работающие с информацией и имеющие доступ к интеллектуальной собственности (27%), а также менеджеры по продажам (24%).

В прошлом году рост количества вариаций вредоносных программ для мобильных устройств составил 58%, а мобильных угроз, связанных с кражей информации в целом, – 31%. Не следует думать, что это связано с 30% ростом количества уязвимостей в мобильной среде. В операционной системе iOS от Apple было найдено наибольшее количество уязвимостей – 387, но существует всего лишь одна угроза. При этом на платформе Android обнаружено лишь 13 уязвимостей, а угроз – 103, больше, чем на любой другой мобильной операционной системе. Доля рынка, занимаемая Android, открытость платформы, а также множество путей распространения приложений, в которые может быть встроен вредоносный код, делают Android идеальной платформой для вирусописателей.

Кроме того, 61% всех вредоносных веб-сайтов – это легитимные сайты, которые были подвергнуты атаке и заражены вредоносным кодом. В пятерку заражаемых сайтов вошли страницы, посвященные бизнесу и технологиям, а также интернет-магазины. Эксперты Symantec связывают успешность таких атак с наличием у взломанных сайтов незакрытых уязвимостей. Сначала злоумышленники использовали такие сайты для продажи ничего не подозревающим пользователям фальшивых антивирусов, затем эти методы уступили место программам-вымогателям. Через взломанные веб-сайты злоумышленники заражают компьютеры пользователей и блокируют работу с ними, требуя выкуп за восстановление работоспособности. Интересно, что замечены случаи, когда злоумышленники маскируются под правоохранительные органы: перед пользователем внезапно появляется сообщение якобы от "органов власти", в котором говорится, что органам известно, что пользователь посещал запрещённые сайты, скачивал нелегальный контент, перед ним демонстрируются его фотографии, сделанные с Web-камеры его девайса, высвечивается его IP-адрес. Сообщается, что компьютер пользователя заблокирован, а для его разблокировки требуется перечислить денежные средства на определённый банковский счёт. По информации Symantec, 16 групп злоумышленников "заработали" таким образом свыше $5 млн только за 2012 год. В среднем каждой группой совершалось до полумиллиона подобных атак за 18 дней.

Ещё одним ресурсом, через который активно распространяются вредоносные программы, стала вредоносная реклама – злоумышленники законным образом покупают рекламные места в интернете и используют их для распространения вредоносного кода.

«Киберперступники не намерены снижать темпы наращивания киберугроз и изобретают все новые способы кражи информации у частных лиц и организаций любого масштаба. Изощренность атак умноженная на сложность современных ИТ, использующих такие технологии, как виртуализация, мобильные и облачные вычисления, заставляют компании занимать всё более активную позицию в совершенствовании защиты своей информации и применять технологии «глубокой защиты» от современных угроз», – сказал Стивен Триллинг (Stephen Trilling), технический директор компании Symantec.

Впрочем, в отчете Symantec отмечены и положительные изменения. Так, одной из главных тенденций эксперты называют снижение количества спам-сообщений. И хотя в 2012 году их число было более чем внушительно: 30 миллиардов сообщений, прогресс все же налицо. Если в 2011 году спам составлял 75% всех сообщений, поступавших в электронные почтовые ящики, то в 2012 году этот процент снизился до 69. Доля опасных сообщений в общей массе спама сравнительно невелика: ссылки на инфицированные сайты либо вредоносные вложения содержит примерно одно из трехсот сообщений. Однако в абсолютных цифрах это дает далеко не столь оптимистическую картину.

Положительным моментом эксперты Symantec назвали и то,что в 2012 году Россия вышла из десятки стран-распространителей вредоносных программ; серьёзно сократилось и количество спама, рассылаемого из России - с третьей позиции в рейтинге самых "спасмерских" стран Россия переместилась на десятое.

По материалам открытых источников

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.