Выбор редакции
Комментарии
увеличить шрифт
  • A
  • +A
  • +A

Хакерские тренды. Новые ботнеты из IoT-устройств и фишинг от госструктур

  • 10:29, 24 августа 2017
  • Комментариев[1]
Первая половина 2017 года потрясла мир двумя масштабными кибератаками, захватившими весь мир, — вирусы WannaCry и NotPetya заразили сотни тысяч компьютеров в десятках стран. Кроме того, пользователи столкнулись и с более мелкими, но все же неприятными взломами — хакеры использовали вредоносное ПО, вирусы-вымогатели, устраивали DDoS-атаки и похищали личные данные. Все, с чем пришлось столкнуться пострадавшим от хакеров, — в материале "Газеты.Ru".
Хакерские тренды. Новые ботнеты из IoT-устройств и фишинг от госструктур Фото Prestigtours.com

Пока все следили за развитием событий, связанных с нашумевшими шифровальщиками WannaCry и NotPetya, киберпреступники не сидели сложа руки — за последние три месяца хакеры создавали и внедряли новый вредоносный софт и планировали будущие атаки.

Согласно ежеквартальному отчету об актуальных киберугрозах от Positive Technologies за второй квартал 2017 года, в этот период две трети всех атак (67%) были совершены с целью получения финансовой выгоды и только 29% — с целью получения персональных данных.

Больше половины хакерских атак носили массовый характер и совершались с помощью вредоносного программного обеспечения (ПО). При этом США и Россия остаются наиболее частыми жертвами кибервзломов — на территории этих стран были зафиксировано свыше 60 уникальных инцидентов за отчетный период.

За ними следуют Канада, Мексика, Бразилия, Китай, Индия и западноевропейские страны. Однако авторы исследования отмечают, что во втором квартале 2017 года 28% всех атак можно отнести к масштабным, так как они затронули одновременно десятки стран и сотни компаний по всему миру.

В июне эксперты отметили уменьшение количества уникальных инцидентов. В это время преобладали масштабные кампании, направленные на большое количество организаций, которые в ходе анализа учитывались как один инцидент. Если проводить аналогию с 2016 годом, то после летнего затишья в июне и июле злоумышленники могут активизироваться в осенние месяцы, поэтому рекомендуется оставаться начеку.

Частные лица опередили компании
Что касается категорий жертв киберпреступлений, то во втором квартале злоумышленники проявили повышенный интерес к частным лицам, на них (а точнее, на их деньги и данные) было направлено 24% атак. Далее следуют государственные организации — их атаковали в 10% случаев. На третьем месте оказались финансовые организации и сфера образования — по 8% инцидентов.

Кроме того, хакеры выбирали своей целью онлайн-сервисы, оборонные предприятия, сферу услуг, разработчиков программного обеспечения, медицинские учреждения, объекты розничной торговли, промышленные компании и поставщиков услуг.

В большинстве массовых атак было невозможно отнести инцидент к одной из перечисленных отраслей, в таком случае его относили к категории "Другие сферы", этим объясняется столь существенная ее доля — 24%.

Фото Rossaprimavera.ru

Вирусы, фишинг и социальная инженерия
Среди методов атак с большим отрывом превалирует использование вредоносного ПО — 38%, что на 3% больше по сравнению с предыдущим кварталом. Общий ущерб от такого типа киберпреступлений оценивается в $1 млрд, а от действий злоумышленников пострадали свыше 1 млн устройств. Чаще всего жертвами вирусов становились объекты инфраструктуры, мобильные гаджеты, а также частные пользователи.

Другим распространенным способом взлома стала компрометация учетных данных пользователей — 16% от всех атак. Например, взломанные аккаунты в социальных сетях или адреса электронной почты используются хакерами для спам-рассылок, а также для публикации различной информации от лица жертвы.

Истории о ПО для вымогательства неразрывно связаны с криптовалютой, поскольку злоумышленники предпочитают брать выкуп в биткоинах.

Социальная инженерия применялась чаще, чем в первом квартале, и составила 15% всех атак. От таких социотехнических атак страдают не только организации — нередки случаи, когда целью нарушителей становятся обычные люди. Например, в ходе фишинговой кампании злоумышленники с помощью спам-рассылок заманивали потенциальных жертв на поддельные страницы PayPal и выманивали у них данные банковских карт и другую чувствительную информацию.

Беспроигрышный с точки зрения преступников сценарий — это фишинг от лица госструктур. В ходе одной из таких кампаний жертвы получали извещения о штрафах ГИБДД под видом уведомления с портала "Госуслуги". Достоверность письма подтверждалась логотипом электронного правительства, а в самом письме якобы содержалась фотография автомобиля нарушителя. Однако при попытке открыть фотографию жертва перенаправлялась на поддельный сайт, требующий ввести учетные данные от электронной почты.

Кроме того, хакеры пользовались уязвимостями в программном обеспечении и веб-сайтах, а также проводили DDoS-атаки. Количество последних во втором квартале сократилось, при этом эксперты отметили появление новых ботнетов из IoT-устройств, поэтому в третьем квартале можно ожидать рост этой категории атак.

Фото Bankivse.ru

Вымогатели атакуют
Глава представительства Avast в России и СНГ Алексей Федоров назвал главной угрозой 2017 года программное обеспечение для вымогательства.

«В первом квартале 2017 года мы предотвратили более 6 млн заражений вирусами-вымогателями по всему миру. Другими словами, мы защищали один компьютер в секунду»
, — поделился с "Газетой.Ru" Федоров.

Кроме того, все более распространенными становятся атаки на банки, где злоумышленники используют изощренные методы для кражи больших сумм денег. Эксперт также добавил, что с развитием технологий интернета вещей растет число атак на умные домашние устройства.

"Пока мы видели, как киберпреступники присоединяли взломанные устройства к бот-сети, чтобы снести веб-сайты. Вероятно, это лишь начало, и вскоре мы станем свидетелями того, как хакеры будут красть деньги с помощью IoT-устройств, например, с банковских карт, привязанных к холодильнику или смарт-телевизору", — сообщил собеседник "Газеты.Ru".

Полмиллиона пострадавших
Тема вредоносного ПО стала самой обсуждаемой в мировом ИБ-сообществе в мае и июне 2017 года, так как компании как минимум в 150 странах мира понесли серьезные убытки из-за нарушений в работе информационных инфраструктур, данные в которых были зашифрованы троянами-вымогателями.

Эпидемия WannaCry показала, что, даже не открывая подозрительные письма и не переходя по подозрительным ссылкам, можно все равно стать жертвой киберпреступников. По данным Intel, общее количество зараженных компьютеров превысило 530 тыс.

Несмотря на то что на биткоин-кошельки разработчиков WannaCry от жертв поступило всего около 50 BTC ($128 тыс.), общий ущерб компаний составил более миллиарда долларов.

Другая масштабная вредоносная кампания в конце июня была вызвана шифровальщиком NotPetya (также известным под именами ExPetr, PetrWrap, Petya, Petya.A и др.). Отличительной чертой этой эпидемии было то, что целью преступников не была финансовая выгода — вредоносное ПО распространялось для вывода из строя информационных систем, уничтожения файлов и саботажа.

По мнению экспертов, рост количества атак на частных пользователей требует привлечения внимания общественности к проблемам кибербезопасности. Специалисты по ИБ рекомендуют несколько способов защиты — среди них использование антивирусов, своевременное обновление программного обеспечения, а также осторожное отношение к подозрительным веб-сайтам и электронным письмам. Не лишней будет и регулярная смена паролей — хотя бы раз в полгода.

Автор: Маргарита Герасюкова, "Газета.Ru"
Похожие материалы
  • 25.12.2023, 13:50 Рынок труда расставил нейросети. Обернется ли внедрение технологий ИИ снижением занятости

    За год работодатели в разы увеличили число вакансий с упоминанием искусственного интеллекта или нейросетей (один из способов реализации ИИ). Перечень отраслей, где стали использоваться подобные компьютерные алгоритмы, тоже невероятно расширился. Искусственный интеллект уже применяет как минимум пятая часть крупных российских компаний. Не случайно портал "Грамота.ру" назвал "нейросеть" словом года. Впрочем, некоторые эксперты заявляют, что решения на базе ИИ внедряются слишком быстро и с большим количеством ошибок. Какая картина к завершению 2023 года сложилась в Саратовской области, попытался выяснить СарБК.

  • 24.11.2021, 09:34 Цифровая интеграция. Как технологии помогают саратовским компаниям

    Современные технологии сейчас активно внедряют не только в IT-секторе, но и в ретейле, маркетинге, финансовой сфере и промышленности. Успешные саратовские предприниматели рассказали, какую пользу приносят новые цифровые решения уже сейчас.

  • 24.10.2019, 10:26 "Билайн": Новые цифровые решения сократят расстояние между гражданами и властью В Саратове прошел второй экономический форум. Среди его итогов - подписание соглашений о сотрудничестве между правительством Саратовской области и крупнейшими компаниями в сфере транспортных перевозок, создания инфраструктурных проектов, переработки продуктов, IT-технологий. О конкретных направлениях и деталях предстоящего взаимодействия между региональными властями и компанией "Билайн" сразу после церемонии подписания рассказал директор по работе с органами государственной власти ПАО "ВымпелКом" Александр Шведов.
  • 08.11.2017, 10:30 "ИТО-Саратов-2017". Подготовка IT-элиты и социальный лифт в "Яндекс" Редкая специальность в наши дни не требует навыков программирования, заверяют представители высшей школы. Созданием компьютерных программ сегодня в процессе обучения занимаются не только будущие математики и физики, но и юристы с лингвистами. Вызовы цифровой эпохи и адекватные ответы на них обсуждались на IX Всероссийской научно-практической конференции "Информационные технологии в образовании", которая прошла на минувшей неделе в Саратовском университете.
  • 24.09.2014, 14:52 В условиях санкций. Планируется ввести целевой сбор на развитие отечественного ПО Президент России Владимир Путин поддержал идею целевого сбора для фонда по развитию отечественных программных продуктов. Соответствующую инициативу выдвинул в среду во время встречи с главой государства министр связи и массовых коммуникаций Николай Никифоров.
Новые материалы
  • 27.03.2024, 20:31 Уроки "Крокуса". Спасет ли усиление охраны от новых трагедий

    После трагедии в "Крокус Сити Холле" одной из самых актуальных тем стала безопасность в местах массового скопления людей. Торговые площадки, учреждения культуры в стране проводят ревизию применяемых мер, а также проверки средств охраны, систем оповещения, обновляют инструктаж сотрудников. При этом зрители довольно часто возвращают купленные заранее билеты (об этом, в частности, рассказали в саратовском театре драмы). В СМИ особенно активно обсуждается предложение об использовании вооруженной охраны в ТЦ. Идею стали примерять и к учреждениям культуры. СарБК выяснил, что немало сомнений по этому поводу имеется не только у представителей площадок и экспертов, но и в охранных фирмах.

  • 26.03.2024, 12:20 Не пора ли на завод? Есть ли в Саратовской области промышленный туризм

    В этом году в Саратовской области могут появиться новые полноценные проекты в сфере промышленного туризма. Сейчас же в регионе найдется всего пара примеров этого модного и перспективного направления. Хотя чиновники, как это часто бывает, выдают желаемое за действительное и причисляют к этому формату любую экскурсию на производстве. Представители саратовской туристической отрасли, которые приняли участие во Всероссийском акселераторе по промышленному туризму, считают, что если в ближайшее время в регионе не появятся новые программы промышленного туризма, область безнадежно уступит в этом сегменте соседним территориям. На днях стало известно, что свои двери для туристов открыл тольяттинский АвтоВАЗ. Подробности - в обзоре СарБК.

Обсуждаемые новости
  • Сегодня
  • Неделя
  • Месяц
Поиск дешевых лекарств в аптеках Саратова
Архив новостей
  • «
  • 24 августа 2017
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
Нашли ошибку
x