Trend Micro рапотрует об угрозах хищения данных

Trend Micro рапотрует об угрозах хищения данных

В своем первом отчете Focus Report компания Trend Micro отмечает рост числа вредоносных программ для хищения данных, исследует их особенности, их истоки и подпольную экономику киберпреступности.

Хотя понятие «хищение данных с помощью вредоносных программ» появился относительно недавно, он описывает всем известную проблему: кражу конфиденциальной информации (банковских реквизитов, номеров кредитных карт, номеров социального страхования, паролей и т. д.) из сетей и персональных компьютеров в целях незаконного извлечения прибыли. Этой деятельностью занимаются подпольные криминальные организации, чья структура выходит далеко за пределы геополитических границ.

Троянские кони: восходящая звезда на небосклоне мошенничества
По данным TrendLabs(SM), глобального центра исследований, услуг и поддержки Trend Micro, занимающегося постоянным отслеживанием и обезвреживанием вредоносных атак, троянские программы (или трояны) развиваются быстрее других инструментов хищения информации. Такие приложения представляют серьезную угрозу компьютерной безопасности. Как видно из их названия, они обычно появляются под видом безобидной программы, например заставки, игры или шутки. Согласно исследованию TrendLabs:
В 2007 году 52% всех вредоносных программ для хищения информации были троянами; в 2008 году это число выросло до 87%, а на момент окончания первого квартала 2009 года оно составляло уже 93%.
Троянские программы и программы-шпионы составляют наибольшую часть от общего количества вредоносных программ в регионах, за которыми наблюдает TrendLabs, включая Австралию, Азию, Африку, Европу, Северную и Южную Америку.

 «Рост числа вредоносных программ принимает все более угрожающие масштабы, снабжая мошенников самым ценным, что можно получить из Интернета ― информацией», ― говорит Джемс Янедза, менеджер отдела по исследованию угроз Trend Micro.

Политика транснациональной киберпреступности
Политика и киберпреступность стали появляться вместе в заголовках новостей. По данным Министерства национальной безопасности США, только в США с 2006 по 2008 год количество известных атак на государственные компьютеры выросло более чем вдвое.  

По словам Пола Фергюсона, старшего специалиста по исследованию угроз Trend Micro, не исключено, что кибертеррористы уже внедрили вредоносные программы в систему электроснабжения США, чтобы в какой-то момент удаленно нарушить ее работу.

Киберпреступность стала значительно мобильнее в международном масштабе. В 2007 году атаки DDoS на гражданские и правительственные сайты Эстонии привели к нарушению работоспособности компьютерных сетей. Эксперты полагали, что эти атаки осуществлялись с территории России. На тот момент между этими странами разрешались разногласия по поводу демонтажа советского военного мемориала в Эстонии. После полномасштабной кибератаки, последовавшей за встречей президента Николя Саркози с тибетским духовным лидером Далай-Ламой, сайт французского посольства в Пекине не работал несколько дней. Многие эксперты считают, что эта атака была организована группой хакеров для достижения националистических целей.

«Теоретически, любой человек с компьютером и доступом в Интернет может нанести разрушающий удар. В США наблюдались атаки хакеров, направленные на сайты региональных и федеральных государственных органов, ― говорит Фергюсон. ― Небольшие организации не всегда располагают достаточными средствами и персоналом, и поэтому нередко поручают создание сайтов сторонним компаниям. Со временем сайту требуется обслуживание или обновление, и в эти моменты он становится уязвим для хакеров, которые затем с его помощью пытаются выразить свои политические взгляды».

Новости об электронном шпионаже также занимают первые полосы печатных средств массовой информации. Ежегодно компании теряют миллиарды долларов на потерях интеллектуальной собственности и хищении коммерческих тайн с последующей перепродажей конкурентам с целью вымогательства и незаконного извлечения прибыли. Корпоративные сети по всему миру представляют прекрасную мишень для преступников, которые способны добраться до информации, минуя все системы защиты.

 «Киберпреступники пользуются вредоносными программами для извлечения прибыли и достижения геополитических целей, ― говорит Фергюсон. ― Мы даже сталкивались с попыткой хищения коммерческих тайн у подрядчиков Министерства обороны США. Предположительно, эти атаки исходили с китайской стороны. Однако из-за анонимности Интернета очень трудно найти людей, стоящих за всем этим».

Традиционные методы защиты уже не способны остановить киберпреступников
Многие годы все внимание было сфокусировано на защите конечных точек, откуда большинство людей получает доступ к данным. Теперь, когда угроза может прийти с любой стороны, нужна новая стратегия защиты. Инфраструктура Trend Micro™ Smart Protection Network обеспечивает многоуровневый подход к предотвращению угроз, основанный на блокировании вредоносных программ, направленных на хищение информации, пока они еще находятся в Интернете и не проникли в корпоративную или частную сеть.

Эта технология позволяет предотвращать современные многоуровневые атаки, несущие в себе сразу несколько различных угроз. Технология корреляции событий и поведенческий анализ позволяют оценить потенциальный характер опасности. В инфраструктуре Smart Protection Network осуществляется анализ электронной почты, ссылок, приложений и вложенных файлов. По результатам анализа в репутационные базы данных добавляются новые IP-адреса, домены, адреса URL и файлы, что позволяет оперативно блокировать новые угрозы.

Инфраструктура Smart Protection Network анализирует отношения между разными компонентами и составляет общую картину потенциальных угроз.

Комплект Data Protection Pack для защиты от внутренних угроз
Главный актив компании, ее персонал, может оказаться и источником угроз. Особенно это касается сотрудников, имеющих доступ к корпоративным данным. Компания Trend Micro предлагает решения для защиты не только от внешних, но и от внутренних атак. В комплект Data Protection Pack вошли продукты Trend Micro™ LeakProof Standard, Trend Micro™ Email Encryption Gateway и Trend Micro™ Message Archiver. Он обеспечит защиту сообщений электронной почты и предотвратит утечку конфиденциальной информации во время ее использования, передачи и хранения. Этот комплект предлагается пользователям систем Trend Micro™ NeatSuite Advanced и Client Server Messaging.

Дополнительная информация о системе Trend Micro Smart Protection Network и решениях, с которыми ее можно применять, приведена на сайте http://www.smartprotectionnetwork.com

Полный текст отчета Focus Report о вредоносных программах для хищения информации находится по адресу http://us.trendmicro.com/imperia/md/content/us/pdf/threats/securitylibra...

Компания Trend Micro продолжает делать крупные инвестиции в исследование и анализ угроз. Библиотека отчетов об угрозах находится по адресу http://us.trendmicro.com/us/threats/enterprise/security-library/white-pa...

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Актеры массовки стали жертвами новой схемы кредитного мошенничества

Мошенники находили потенциальных жертв, публикуя объявления о наборе непрофессиональных актеров для участия в массовках, а затем под видом трудоустройства оформляли на них кредиты. Сумма таких займов варьировалась от 50 до 150 тысяч рублей.

О новой мошеннической схеме сообщило агентство «РИА Новости» со ссылкой на МВД России.

Злоумышленники размещали объявления на различных онлайн-площадках с предложением сняться в массовых сценах. После отклика соискателей проводились собеседования, где помимо съемок предлагалось также поучаствовать в модельных проектах.

«С теми, кто соглашался, мошенники подписывали договор и дополнительное соглашение, которые на деле оказывались кредитными документами на сумму от 50 до 150 тысяч рублей», — говорится в материалах МВД. Полученные деньги перечислялись на счет компании злоумышленников.

Кредитное мошенничество — довольно распространенное явление. Существует множество схем подобных злоупотреблений, причем в роли жертв могут оказаться не только обычные граждане, но и компании, и даже банки.

Телефонные аферисты также научились оформлять кредиты, используя сервис banki.ru. Для этого они регистрируют потенциальную жертву на платформе, а затем с помощью социальной инженерии выманивают код из СМС — эта техника уже хорошо отработана среди мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru