523732
Компания Group-IB опубликовала отчет «Тенденции развития высокотехнологичных преступлений 2016», в котором рассмотрены основные виды компьютерных угроз за период со второго квартала 2015 года по первый квартал 2016 года.
Согласно отчету, наблюдаются следующие тенденции в области компьютерных угроз:
- Рост целевых атак на банки. За отчетный период ущерб российских банков от целевых атак вырос почти на 300%. При этом на банковский сектор переориентируются наиболее профессиональные хакерские группировки, ранее атаковавшие различные компании. Атаки на банки Западной и Восточной Европы, СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока, зафиксированные в отчетном периоде, выполнялись по схожему шаблону. Зачастую для проникновения в систему, повышения привилегий, захвата управления контроллером домена, получения удаленного доступа к интересующим системам и даже для удаления следов атаки используются одинаковые или очень схожие инструменты, часть из которых является легальным и бесплатным программным обеспечением.
- Продолжается автоматизация заражений и хищений денежных средств у физических и юридических лиц. Все больше троянских программ (в том числе для Android-устройств) попадают на устройства жертв при помощи метода автозалива, позволяющим автоматически и незаметно для пользователя интернет-банка подменять реквизиты и сумму платежа. Объем хищений денежных средств у физических лиц с использованием Android-троянов в России составил почти 350 млн рублей, что на 470% выше прошлогодних показателей. Ежедневно в России жертвами подобных преступлений становятся 350 пользователей Android-устройств. Вместе с тем на 80% снизился объем хищений денежных средств при помощи троянских программ для персональных компьютеров.
- Инструменты для прослушивания разговоров и перехвата трафика становятся доступнее. Отслеживание местоположения и прослушивание разговоров пользователей мобильных телефонов с помощью атак на SS7-канал предлагают все больше легальных компаний.
- Существуют предпосылки для увеличения количества атак на промышленные компании и объекты критической инфраструктуры.
- Растет количество и эффективность атак с использованием программ-вымогателей. Появляются вредоносные сервисы и «партнерские программы», упрощающие распространение подобных программ.
- Круглосуточно доступные и незащищенные антивирусами устройства из области интернета вещей (IoT) стали главной причиной роста числа бот-сетей для проведения распределенных атак типа «отказ в обслуживании» (DDoS-атак).
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru