Киберпреступность становится все более профессиональной
Очередной, XII том отчета об угрозах интернет-безопасности (ISTR), выпущенный корпорацией Symantec, показывает, что киберпреступники все чаще становятся профессионалами — и даже предпринимателями, — разрабатывая, распространяя и используя вредоносный код и вредоносные сервисы. Киберпреступность продолжает преследовать цель финансового обогащения, однако теперь злоумышленники используют для своей преступной деятельности все более профессиональные методы атак, инструменты и стратегии.
В период с 1 января по 30 июня 2007 года Symantec наблюдала усиление интенсивности использования киберпреступниками наборов мощных инструментов для организации вредоносных атак. Примером этой стратегии служит MPack, профессионально разработанный набор инструментов, который продается на черном рынке. Купив его, злоумышленник может использовать программные компоненты MPack для установки вредоносных программ на тысячи компьютеров во всем мире, а затем следить за успехом операции по разным характеристикам, отображаемым на защищенной паролем онлайновой консоли контроля и управления.
MPack служит также примером средства для организации скоординированных атак, на которые Symantec указала в качестве усиливающейся тенденции в предыдущем томе ISTR. При скоординированных атаках злоумышленники применяют разные виды вредоносной деятельности. В мире профессиональной и коммерческой киберпреступности доступны также инструменты фишинга, которые представляют собой серии готовых сценариев, позволяющих злоумышленникам автоматически создавать фишинговые веб-сайты, имитирующие легитимные. Три наиболее широко используемых набора инструментов фишинга ответственны за 42% всех фишинговых атак, зарегистрированных за отчетный период.
В течение отчетного периода Symantec обратила внимание на то, что злоумышленники не прямо преследуют свои жертвы, а сначала эксплуатируют уязвимости в программном обеспечении пользующихся доверием серверов, таких как веб-сайты популярных финансовых учреждений, социумных сетей и служб трудоустройства. Symantec обнаружила, что 61% всех уязвимостей относятся к веб-приложениям. Взломав пользующийся доверием веб-сайт, преступники могут использовать его в качестве источника распространения вредоносных программ с целью последующего взлома отдельных компьютеров.
Этот метод атак позволяет киберпреступникам, вместо того чтобы активно разыскивать жертв, дожидаться, пока они придут сами. Веб-сайты социумных сетей особенно привлекательны для злоумышленников, так как они предоставляют доступ к большому числу людей, многие из которых доверяют серверу и считают его безопасным. К тому же эти веб-сайты могут содержать много конфиденциальной информации, которую впоследствии можно использовать для попыток совершения "кражи личности", онлайнового мошенничества или для получения доступа к другим веб-сайтам, через которые можно организовать новые атаки.
За первые шесть месяцев 2007 года Symantec наблюдала рост интенсивности многоступенчатых атак, состоящих из первоначальной атаки, не рассчитанной на прямую вредоносную деятельность, с последующим использованием ее плодов для организации дальнейших атак. Одним из примеров многоступенчатой атаки служит многоразовый загрузчик, который позволяет злоумышленнику заменять загружаемый компонент угрозами любого типа, отвечающими его целям. Согласно ISTR, Symantec обнаружила, что 28% из топ-50 образцов вредоносного кода представляли собой многоразовые загрузчики.
Примером угрозы этого типа служит троян Peacomm, широко известный как Storm Worm. Он же стал тем новым семейством вредоносных программ, о котором Symantec получила больше всего сообщений в течение отчетного периода. MPack, кроме того, что это набор инструментов для организации атак, тоже служит примером многоступенчатой атаки, включающей компонент многоразового загрузчика. Том XII Отчета об угрозах интернет-безопасности Symantec охватывает период с 1 января по 30 июня 2007 года. За этот период товаром, наиболее часто рекламируемым на серверах черного рынка, были кредитные карты, на долю которых пришлись 22% всех рекламных объявлений; близко к ним подошли банковские реквизиты с 21% объявлений.
Symantec зафиксировала 237 уязвимостей в плагинах веб-браузеров. Это значительно больше, чем 74 уязвимости, зафиксированные во втором полугодии 2006 года, и 34 в первом полугодии 2006 года. На долю вредоносного кода, пытающегося украсть информацию об учетных записях в онлайновых играх, пришлось 5% из топ-50 образцов вредоносного кода по потенциалу заражения. Онлайновые игры становятся одним из наиболее популярных видов деятельности в интернете, и в них часто фигурируют товары, которые можно продать за реальные деньги, а это сулит хакерам потенциальные барыши.
Спам составил 61% от всего контролируемого трафика e-mail; это несколько меньше, чем за последние шесть месяцев 2006 года, когда в качестве спама классифицировались 59% электронной почты. Кражи и утери компьютера или другого носителя данных стали причиной 46% от всех случаев утечки данных, способных привести к "краже личности". В подтверждение этого отчет об управлении ИТ-рисками Symantec показал, что 58% предприятий ожидают как минимум одного серьезного случая утечки данных в течение пяти лет.
В период с 1 января по 30 июня 2007 года Symantec наблюдала усиление интенсивности использования киберпреступниками наборов мощных инструментов для организации вредоносных атак. Примером этой стратегии служит MPack, профессионально разработанный набор инструментов, который продается на черном рынке. Купив его, злоумышленник может использовать программные компоненты MPack для установки вредоносных программ на тысячи компьютеров во всем мире, а затем следить за успехом операции по разным характеристикам, отображаемым на защищенной паролем онлайновой консоли контроля и управления.
MPack служит также примером средства для организации скоординированных атак, на которые Symantec указала в качестве усиливающейся тенденции в предыдущем томе ISTR. При скоординированных атаках злоумышленники применяют разные виды вредоносной деятельности. В мире профессиональной и коммерческой киберпреступности доступны также инструменты фишинга, которые представляют собой серии готовых сценариев, позволяющих злоумышленникам автоматически создавать фишинговые веб-сайты, имитирующие легитимные. Три наиболее широко используемых набора инструментов фишинга ответственны за 42% всех фишинговых атак, зарегистрированных за отчетный период.
В течение отчетного периода Symantec обратила внимание на то, что злоумышленники не прямо преследуют свои жертвы, а сначала эксплуатируют уязвимости в программном обеспечении пользующихся доверием серверов, таких как веб-сайты популярных финансовых учреждений, социумных сетей и служб трудоустройства. Symantec обнаружила, что 61% всех уязвимостей относятся к веб-приложениям. Взломав пользующийся доверием веб-сайт, преступники могут использовать его в качестве источника распространения вредоносных программ с целью последующего взлома отдельных компьютеров.
Этот метод атак позволяет киберпреступникам, вместо того чтобы активно разыскивать жертв, дожидаться, пока они придут сами. Веб-сайты социумных сетей особенно привлекательны для злоумышленников, так как они предоставляют доступ к большому числу людей, многие из которых доверяют серверу и считают его безопасным. К тому же эти веб-сайты могут содержать много конфиденциальной информации, которую впоследствии можно использовать для попыток совершения "кражи личности", онлайнового мошенничества или для получения доступа к другим веб-сайтам, через которые можно организовать новые атаки.
За первые шесть месяцев 2007 года Symantec наблюдала рост интенсивности многоступенчатых атак, состоящих из первоначальной атаки, не рассчитанной на прямую вредоносную деятельность, с последующим использованием ее плодов для организации дальнейших атак. Одним из примеров многоступенчатой атаки служит многоразовый загрузчик, который позволяет злоумышленнику заменять загружаемый компонент угрозами любого типа, отвечающими его целям. Согласно ISTR, Symantec обнаружила, что 28% из топ-50 образцов вредоносного кода представляли собой многоразовые загрузчики.
Примером угрозы этого типа служит троян Peacomm, широко известный как Storm Worm. Он же стал тем новым семейством вредоносных программ, о котором Symantec получила больше всего сообщений в течение отчетного периода. MPack, кроме того, что это набор инструментов для организации атак, тоже служит примером многоступенчатой атаки, включающей компонент многоразового загрузчика. Том XII Отчета об угрозах интернет-безопасности Symantec охватывает период с 1 января по 30 июня 2007 года. За этот период товаром, наиболее часто рекламируемым на серверах черного рынка, были кредитные карты, на долю которых пришлись 22% всех рекламных объявлений; близко к ним подошли банковские реквизиты с 21% объявлений.
Symantec зафиксировала 237 уязвимостей в плагинах веб-браузеров. Это значительно больше, чем 74 уязвимости, зафиксированные во втором полугодии 2006 года, и 34 в первом полугодии 2006 года. На долю вредоносного кода, пытающегося украсть информацию об учетных записях в онлайновых играх, пришлось 5% из топ-50 образцов вредоносного кода по потенциалу заражения. Онлайновые игры становятся одним из наиболее популярных видов деятельности в интернете, и в них часто фигурируют товары, которые можно продать за реальные деньги, а это сулит хакерам потенциальные барыши.
Спам составил 61% от всего контролируемого трафика e-mail; это несколько меньше, чем за последние шесть месяцев 2006 года, когда в качестве спама классифицировались 59% электронной почты. Кражи и утери компьютера или другого носителя данных стали причиной 46% от всех случаев утечки данных, способных привести к "краже личности". В подтверждение этого отчет об управлении ИТ-рисками Symantec показал, что 58% предприятий ожидают как минимум одного серьезного случая утечки данных в течение пяти лет.
