Экономическое и географическое развитие киберпреступности в период кризиса не останавливается

Александр Панасенко 21 Апреля 2010 - 16:08

...

Корпорация Symantec выпустила 15-й ежегодный отчет о киберугрозах (Internet Security Threat Report (ISTR) vol. XV), который описывает ключевые тренды в области Интернет-преступности с 1 января по 31 декабря 2009 г. Период, отмеченный двумя мощнейшими атаками — Downadup в начале года и Hydraq в конце, — характеризуется продолжением роста объемов и изощренности киберугроз.

«Киберпреступники переходят от простых атак к крайне изощренным шпионским кампаниям, целью которых становятся крупнейшие мировые корпорации и правительственные структуры, — подчеркнул Стивен Триллинг (Stephen Trilling), старший вице-президент Symantec по технологиям защиты. — Масштаб таких угроз и тот факт, что они возникают по всему миру, переводит данную проблему на международный уровень. Необходима совместная работа коммерческих компаний и мировых правительств».

В отчете отмечены следующие тенденции:

Увеличение количества направленных угроз на конкретные компании. Возможность получения выгоды от публикации корпоративной информации заставляет киберпреступников уделять пристальное внимание корпоративному сектору. Аналитики отмечают, что хакеры используют распространенную в социальных сетях персональную информацию для организации массовых атак на ключевых менеджеров целевых компаний. Hydraq, получивший широкую известность в начале 2010 г., является всего лишь последней популярной угрозой из числа многочисленных аналогичных вредоносных кампаний, таких, как Shadow Network в 2009 г. и Ghostnet в 2008 г.
Готовые инструменты делают Интернет-атаки все более простыми. Специальные инструменты позволяют новичкам гораздо легче взламывать компьютеры и воровать информацию. Один из таких пакетов Zeus (Zbot), стоимость которого составляет всего $700, автоматизирует процесс создания кастомизированного вредоносного кода, с помощью которого можно получить доступ к персональным данным. Используя этот и другие аналогичные инструменты, злоумышленники создали буквально миллионы вариантов программ, предназначенных для того, чтобы обходить средства защиты.

Количество веб-атак продолжает растати. Современные злоумышленники используют техники социальной инженерии для привлечения ничего не подозревающих пользователей к зараженным веб-сайтам. Затем такие порталы атакуют браузер жертвы и используют уязвимые плагины, необходимые для просмотра видеоматериалов или документов. В частности, 2009 г. был богат на веб-угрозы, нацеленные на PDF-просмотр, — их доля в общем объеме веб-атак достигла 49% процентов. Данный показатель существенно превысил 11%, зафиксированные в 2008 г.
Угрозы исходят из развивающихся стран. Аналитики подтвердили, что кибератаки приходят из развивающихся стран, где активно расширяется инфраструктура широкополосного доступа в сеть, — таких, как Бразилия, Индия, Польша, Вьетнам и Россия. В 2009 г. эти страны взлетели на первые позиции в рейтинге источников и целей вредоносной активности злоумышленников. Активное преследование киберпреступников со стороны развитых стран заставило мошенников уйти в развивающиеся государства, где вероятность наказания за такие действия существенно ниже.

Другие ключевые выводы:

Вредоносный код становится все более распространенным. В 2009 г. Специалисты Symantec обнаружили более 240 млн. абсолютно новых образцов кода, что обеспечивает стопроцентный прирост по сравнению с 2008 г.
Самыми распространенными угрозами 2009 г. стали вирус Sality.AE, троян Brisv Trojan и червь SillyFDC.
Вредоносный код Downadup (Conficker) продолжает распространяться. К концу 2009 г. Downadup заразил более 6,5 млн. компьютеров по всему миру. Несмотря на то что машины, инфицированные Downadup/Conficker, еще не были замечены в какой-либо вредоносной деятельности, угроза их активации сохраняется.
Количество компромитированных данных продолжает расти. 60% всех случаев кражи конфиденциальных данных стали результатом хакерской деятельности. Этот вид угроз касается не только к деятельности крупных корпораций, отчет Symantec State of Enterprise Security Report 2010 показывает, что в 2009 г. 75 % бизнес-структур подвергались разного рода кибер-атакам.
Еще один год спама. В 2009 г. доля спама в общем объеме почты составила 88 %. Аналитики Symantec подчеркивают, что наибольший всплеск нежелательных сообщений пришелся на май (90,4%), а самый низкий показатель был зафиксирован в феврале (73,7 %). Из 107 млрд. спам-сообщений, распространяемых ежедневно, около 85% пришлось на ботнеты. Десять ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 млн. компьютеров пользователей. По наблюдениям Symantec в 2009 году бот-машины предлагались на «черном» рынке всего лишь по 3 цента за штуку.

Установка обновлений безопасности продолжает оставаться непростой задачей для многих пользователей. Аналитики подчеркивают, что поддерживать безопасную, регулярно обновляемую систему в 2009 г. оказалось все более и более трудно. К тому же многие пользователи не смогли устранить ряд старых, давно известных уязвимостей. Например, сведения об уязвимости Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness были опубликованы 23 августа 2003 г., а 2 июля 2004 г. компания выпустила соответствующую «заплатку», однако даже в минувшем году эта уязвимость была на втором месте по частоте атак.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 17:08

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Государство

Хакер из США взломал сотни Snapchat-аккаунтов ради интимных фото

В США завершилось громкое дело о взломе аккаунтов Snapchat: 26-летний житель штата Иллинойс Кайл Свара признал вину в масштабной фишинговой кампании, жертвами которой стали сотни женщин. С мая 2020 года по февраль 2021-го он получил несанкционированный доступ как минимум к 59 аккаунтам Snapchat и выманил коды доступа почти у 600 пользовательниц.

По данным (PDF) следствия, Свара действовал через социальную инженерию. Он собирал номера телефонов, адреса электронной почты и ники в Snapchat, после чего рассылал сообщения, представляясь сотрудником Snap.

Кстати, у нас так вряд ли получится сделать, так как Роскомнадзор заблокировал Snapchat в декабре 2025 года.

В текстах подсудимый просил «подтвердить аккаунт» и прислать одноразовый код. Всего, как установили следователи, таких сообщений было отправлено более 4,5 тыс., а успешными оказались около 570 попыток.

Получив доступ к аккаунтам, Свара скачивал интимные фотографии, которые затем хранил у себя, продавал или обменивал в интернете. Свои «услуги» он активно рекламировал на различных онлайн-площадках, предлагая «взломать Snapchat девушки на заказ» и общаясь с клиентами через зашифрованный мессенджер Kik.

Одним из таких клиентов оказался бывший тренер по лёгкой атлетике Северо-Восточного университета (Northeastern University) Стив Уэйт. По материалам дела, именно он заказывал взломы аккаунтов студенток и участниц женских спортивных команд. В марте 2024 года Уэйт был приговорён к пяти годам лишения свободы по делам о киберпреследовании, мошенничестве и сексторшне. Всего он атаковал не менее 128 женщин.

Помимо «заказных» взломов, Свара самостоятельно атаковал аккаунты жительниц своего родного города Плейнфилд и студенток колледжа Колби в штате Мэн.

Теперь ему грозит целый набор обвинений: от мошенничества с использованием электронных средств связи (до 20 лет лишения свободы) и компьютерного взлома до кражи личности (минимум два года тюрьмы).

Отдельно Минюст США указал, что во время допросов Свара солгал следователям, отрицая как сам факт взломов, так и интерес к материалам сексуального насилия над детьми. Следствие утверждает, что на самом деле он такие материалы собирал, распространял и запрашивал.

Окончательный приговор Кайлу Сваре федеральный суд в Бостоне должен вынести 18 мая.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »