Реклама

Освітні питання

Добавлено 15 листопада 2018
blshst-ychnv-ychiМіністерство освіти і науки оприлюднило попередні дані опитування учнів професійних закладів Більшість учнів закладів професійної освіти зазначають, що...
22
Добавлено 15 листопада 2018
dlia-perevrok-shklНа утримання територіальних органів Державної служби якості освіти необхідно близько 126 млн Державна служба якості освіти планує працевлаштувати 625 осіб...
10

Новини психології


on 26 лютого 2012, 23.55
Безболісна зміна професії.
Різні обставини і думки можуть привести вас до ідеї змінити свою професію. Можливо, ви відчуваєте, що вам нікуди професійн



Eset: У 2010 році кіберзлочинці заробили в Росії понад 2 млрд євро

П'ятниця, 04 лютого 2011 Автор 

Компанія ESET повідомила про підсумки, основні погрози і тенденції в області інформаційної безпеки за 2010 рік.

Ринок кіберзлочинності в Росії показує високі темпи росту, як фінансових показників, пов'язаних з монетизацією зловмисників, так і кількісних і якісних у сфері розробки шкідливого програмного забезпечення. Об'єм зароблених кіберзлочинцями грошових коштів в 2010 році налічує в Росії близько 2-2,5 мільярдів євро. Процентне співвідношення інцидентів в області інформаційної безпеки, що сталися у фізичних і юридичних осіб склало 50% на 50%. При цьому кількість фінансових коштів, отриманих зловмисниками в результаті зловмисних атак на різні компанії, значно більше, чим при поширенні шкідливого ПО серед домашніх користувачів.

2010 рік можна назвати роком цілеспрямованих атак. Для публічного доступу була відкрита інформація про два подібні великі інциденти. Перша атака, реалізована на початку року і що дістала кодову назву "Аврора", була спрямована на цілу групу всесвітньо відомих компаній. Метою для спрямованої атаки може бути не лише конкретна організація, але і IT -инфраструктура певного типу. Саме така методологія була застосована при іншій атаці, черв'яку Stuxnet, проникаючому на промислові підприємства. "Інцидент з черв'яком Stuxnet став однією з найпродуманіших і технологічніших за всю історію існування шкідливих програм, - коментує Олександр Матросов, директор Центру вірусних досліджень і аналітики ESET. - Хотілося б відмітити, що в розслідування цього інциденту внесли величезний вклад вірусні аналітики саме нашого російського Центру. А випущений ними аналітичний звіт сьогодні вважається одним з основних джерел інформації по цьому інциденту".

Збільшена кількість троянських програм, націлених на банківський сектор, у тому числі на конкретні банківські системи, дозволяє говорити про спрямовані атаки на певні банки і системи дистанційного банківського обслуговування (ДБО). Крім того, аналітики ESET прогнозують, що інтерес кіберзлочинців при поширенні банківських троянов в 2011 році ще більшою мірою зміститься на популярні системи интернет-банкинга. Це пов'язано з величезною кількістю витягуваного прибутку, оскільки один успішний інцидент може принести зловмисникам до декількох мільйонів рублів. "При цьому атаки з боку шахраїв досить нетривіальні і спрямовані більшою мірою на юридичні обличчя, - відмічає Олександр Матросов. - Оцінити в середньому щомісячний заробіток однієї киберпреступной групи, що спеціалізується на системах ДБО, можна в 2-5 мільйонів рублів. Причому помічені при розслідуванні таких інцидентів шкідливі програми носили абсолютно різний характер: були виявлені і проста Троя, що модифікує файл hosts і перенаправляє трафік на фишинговые ресурси, і серйозні, технологічні шкідливі програми".

Реалізувати цілеспрямовані атаки багато в чому допомагають раніше не відомі уразливості в програмному забезпеченні (0 - days або уразливості "нульового дня"). У минулому році було зафіксовано велику кількість таких "дір", як в найпопулярніших браузерах, так і в не менш поширених розширеннях до них. Беззмінними лідерами серед виявлених і найчастіше використовуваних уязвимостей стали продукти компанії Adobe. Проте на початку осені першість з кількості експлуатованих уязвимостей "нульового" дня перехопила програмна платформа Java. За статистичними даними технології раннього виявлення ThreatSense.Net, в Росії найчастіше використовувалися наступні эксплойты і Троя-завантажувачі : Java/Exploit.CVE - 2009-3867, JS/Exploit.CVE - 2010-0806, Java/TrojanDownloader.OpenStream, Java/TrojanDownloader.Agent.

Що стосується найбільш поширеного ПО в нашому регіоні, то російську десятку в 2010 році очолили різні модифікації черв'яка Conficker із загальним показником в 10,76%. На другому місці сімейство шкідливих програм, що передаються на змінних носіях, - INF/Autorun (6,39%). Завершує трійку лідерів Win32/Spy.Ursnif.A (5,73%), який краде персональну інформацію і облікові записи із зараженого комп'ютера, а потім відправляє їх на видалений сервер. Крім того, Троя може поширюватися у складі іншого шкідливого ПО.

Також відносно російського регіону виросла кількість інцидентів, пов'язаних із зараженням комп'ютерів сімейством програм-вимагачів Win32/Hoax.ArchSMS (по класифікації ESET), яке практично не покидало двадцятку найпоширеніших погроз в Росії в другому півріччі 2010 року. Цей вид шахрайства має на увазі поширення популярного контенту, наприклад, флеш-плейеров або електронних книг, із спеціальною програмою-установником, яка вимагає відправити SMS -сообщение в процесі інсталяції для її продовження. Не дивлячись на те, що зловмисна програма Hoax.ArchSMS не потрапила в ТОП-10 рейтингу найпоширеніших погроз, вона доставила немало проблем російським користувачам і принесла чималий дохід шахраям в 2010 році.

"2010 рік був насиченим з точки зору інцидентів в інформаційній безпеці і розвитку зловмисного програмного забезпечення, - підводить підсумки Олександр Матросов. - Минулого року аналітики ESET зафіксували появу близько 40 мільйонів унікальних зразків шкідливих програм. Ми чекаємо, що в 2011 році цей показник збільшиться на 10-15 мільйонів, і досягне 50-55 мільйонів унікальних екземплярів зловмисного ПО в рік".

Powered by Web Agency
Прочитано 3559 разів
Вадим Дудченко

Email Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду

Медіа

Powered by Web Agency



Реклама

Освітні питання

Добавлено 15 листопада 2018
blshst-ychnv-ychiМіністерство освіти і науки оприлюднило попередні дані опитування учнів професійних закладів Більшість учнів закладів професійної освіти зазначають, що...
22
Добавлено 15 листопада 2018
dlia-perevrok-shklНа утримання територіальних органів Державної служби якості освіти необхідно близько 126 млн Державна служба якості освіти планує працевлаштувати 625 осіб...
10

Новини психології


on 26 лютого 2012, 23.55
Безболісна зміна професії.
Різні обставини і думки можуть привести вас до ідеї змінити свою професію. Можливо, ви відчуваєте, що вам нікуди професійн