Rambler's Top100
Все новости Новости отрасли

Киберпреступность как услуга

31 марта 2014

Аналитики отмечают, что для хищения данных и распространения вредоносного контента все чаще используются простые схемы покупки мошеннических и вредоносных программ в интернете.

Лаборатории McAfee опубликовали  «Отчет McAfee Labs об угрозах за четвертый квартал 2013 года». Особое внимание в отчете уделено той роли, которую индустрия вредоносного ПО и «теневая» часть Интернета сыграли в резонансных атаках на платежные терминалы и случаях хищения данных, имевших место осенью 2013 года. В отчете отмечается, что покупать в интернете вредоносные программы для взлома платежных терминалов становится все проще. Проще становится и продавать в Сети похищенные номера кредитных карт и прочие личные данные потребителей.

Подробное расследование резонансных случаев хищения данных кредитных карт в IV квартале показало, что в основе использованного в этих атаках вредоносного ПО для взлома платежных терминалов лежали относительно простые технологии, купленные, скорее всего, в виде готовых решений у поставщиков «киберпреступности как услуги», а затем модифицированные для проведения именно этих атак. Постоянный анализ подпольного рынков в «теневой» части Интернета позволил McAfee Labs выявить попытку продажи похищенных номеров кредитных карт и персональных данных, полученных в результате атакам на розничные сети в IV квартале. Исследователи обнаружили, что некоторые из 40 млн номеров кредитных карт, числящихся похищенными, были выставлены на продажу партиями размером от 1 млн до 4 млн номеров в каждой.

«Мы запомним четвертый квартал 2013 года как период, когда киберпреступность стала „реальной“ для небывалого ранее количества людей», — заявил Павел Эйгес, региональный директор McAfee в России и СНГ. «Все эти киберкражи произошли в то время, когда большинство людей готовилось к праздникам и ходило за покупками, а нашей отрасли было важно, чтобы при совершении покупок люди чувствовали себя защищенными и уверенными. Последствия этих атак не останутся незамеченными и скажутся как на бюджете отдельных семей, так и на финансовых результатах деятельности компаний. Для специалистов по безопасности «серийный» характер некоторых из этих преступный кампаний, масштаб их действий и простота цифровой монетизации похищенных данных клиентов служат признаком начала эпохи „киберпреступности как услуги“ и „теневого Интернета“ в целом».

Также аналитики отметили, что в 2013 году в три раза выросло число вредоносных программ с цифровыми подписями. В качестве одной из основных причин такого роста названо использование злоумышленниками автоматизированных сетей распространения контента (Content Distribution Network — CDN) для упаковки вредоносных двоичных файлов в обычные, невредоносные установщики с цифровыми подписями. McAfee Labs полагает, что данная тенденция будет ускоряться и может серьезно подорвать общепринятую модель подтверждения подлинности «безопасного» программного обеспечения с помощью центров сертификации (certificate authority — CA).

К концу 2013 года количество вредоносных двоичных файлов с цифровыми подписями в базе данных McAfee Labs выросло в три раза и превысило 8 миллионов. Только в четвертом квартале McAfee Labs обнаружила более 2,3 млн новых вредоносных приложений с цифровыми подписями, что на 52 % больше, чем в предыдущем квартале. Наличие у кода програмного обеспечения особой цифровой подписи подтверждает личность разработчика и гарантирует, что после выдачи цифрового сертификата код не подвергался изменению.

В случае вредоносных программ с цифровыми подписями мы имеем дело с сертификатами, которые похищены, куплены или использованы не по назначению. Что же касается новых вредоносных программ с цифровыми подписями, то за подавляющим большинством их них стоят сомнительные сети CDN. Это веб-сайты и компании, которые позволяют разработчикам загружать свои программы (или указывать URL-адреса, по которым размещены внешние приложения) и упаковывают эти программы в установщик с цифровой подписью.

Сотрудники McAfee Labs предупреждают, что растущее число вредоносных файлов с цифровыми подписями может привести в замешательство пользователей и администраторов и даже поставить под вопрос дальнейшую жизнеспособность модели подписывания кода при помощи центров сертификации.

«Хотя увеличения количества центров сертификации и сетей распространения контента значительно сократило затраты разработчиков на разработку и выпуск программного обеспечения, требования, предъявляемые к проверке личности издателя ПО, тоже значительно снизились, — утверждает Павел Эйгес. — Нам придется научиться больше доверять репутации поставщика, подписавшего файл, и меньше доверять простому наличию сертификата».

Другие результаты IV квартала 2013 года

Вредоносные программы для мобильных устройств. В 2013 году McAfee Labs собрала 2,47 млн новых образцов вредоносных программ для мобильных устройств, из них 744 000 только в четвертом квартале. С конца 2012 года количество образцов в нашем «зоопарке» вредоносных программ для мобильных устройств выросло на целых 197 %.

Программы-вымогатели. Количество новых программ-вымогателей за год увеличилось на 1 миллион, т. е. в период с IV квартала 2012 года по 4-й квартал 2013 года их количество удвоилось.

Подозрительные URL-адреса. В 2013 году McAfee Labs зарегистрировала 70-процентный рост количества подозрительных URL-адресов.

Распространение вредоносных программ.В 2013 году McAfee Labs ежеминутно обнаруживала 200 новых образцов вредоносных программ, т. е. более трех новых угроз в секунду.

Атаки на главную загрузочную запись. В 2013 году McAfee Labs выявила более 2,2 млн новых атак на главную загрузочную запись.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.