Киберпреступники переходят к персонализированным атакам

Киберпреступники переходят к персонализированным атакам

 В сложной, непрерывно меняющейся среде онлайновых преступлений происходит стратегический сдвиг. Киберпреступники отказываются от традиционных методов массовой рассылки спама и переходят к персонализированным атакам. Главная цель этих атак – кража интеллектуальной собственности. Ежегодно такие атаки, организуемые с учетом особенностей того или иного объекта и содержащие вредоносные программные коды, нацеленные на конкретную группу пользователей и даже на отдельного пользователя, наносят ущерб в 1,29 млрд долларов США. Об этом говорится в новом отчете компании Cisco по вопросам информационной безопасности. Отчет составлен по результатам глобального исследования, проведенного подразделением Cisco@Security Intelligence Operations в 50 странах.



 С июня 2010 года по июнь 2011 года выручка от массовой рассылки спама сократилась с 1,1 млрд долларов до 500 млн долларов США. За тот же период произошло резкое падение объемов спама – с 300 млрд до 40 млрд сообщений в день. Зато число целевых фишинг-атак увеличилось втрое, а персонализированных жульнических и злоумышленных действий - вчетверо, передает cybersecurity

Успех целевых атак, как и других киберпреступлений, строится на технических уязвимостях и людской доверчивости. Против таких атак труднее всего защищаться, тогда как они могут нанести значительный ущерб. Минимальные по своему объему, эти атаки направлены на конкретного пользователя или пользовательскую группу, сохраняя анонимность и применяя специализированные каналы распространения ботнетов. Как правило, они стремятся установить у пользователя вредоносный код или устойчивое вредоносное решение для сбора данных в течение определенного времени. Одним из примеров целенаправленной атаки стал печально известный «червь» Stuxnet, способный серьезно нарушить работоспособность промышленных вычислительных систем. Этот «червь» распространяется даже через несетевые среды, поражая системы, не подключенные к Интернету и другим сетям.

Целевой фишинг стоит дороже массовой рассылки спама, хотя создает меньший объем трафика. Тем не менее такая атака может привести к весьма печальным последствиям для современного предприятия. Фишинг приводит к краже финансовых средств, и это делает данный вид криминальной деятельности особо опасным для жертв и привлекательным для киберпреступников. Широкомасштабная фишинг-кампания с использованием целенаправленных методов может принести преступнику в 10 раз больше "дохода", чем традиционный фишинг, основанный на массовых рассылках.

"Персонализированные целенаправленные атаки, проводимые для получения доступа к корпоративным банковским счетам и ценной интеллектуальной собственности, встречаются все чаще, - утверждает Ник Эдвардс, директор отдела технологий информационной безопасности компании Cisco. - Действия правоохранительных органов сделали массовую рассылку спама менее привлекательной для киберпреступников, и они стали уделять больше времени и усилий разным видам целевого фишинга и другим целенаправленным атакам".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru