74% вредоносных программ передаются через зашифрованные каналы
Главная » Новости

74% вредоносных программ передаются через зашифрованные каналы

Екатерина Быстрова 29 Января 2025 - 13:15
...
74% вредоносных программ передаются через зашифрованные каналы

Киберпреступники активно используют защищенные каналы, включая туннелирование, для доставки вредоносных программ на устройства жертв. В 2024 году такой метод применялся в 74% атак, что на 19% больше, чем годом ранее.

Эксперты «Информзащиты» связывают рост популярности этого подхода со сложностью детектирования таких вредоносов.

Многие компании не уделяют достаточного внимания анализу зашифрованного трафика, что позволяет вредоносным программам оставаться незамеченными. Увеличение числа атак с использованием защищенных каналов подтверждает общую тенденцию к усложнению киберугроз.

Согласно данным «Информзащиты», чаще всего через зашифрованные каналы атаковали предприятия промышленного сектора — на него пришлось 44% всех инцидентов. На втором месте оказался телекоммуникационный сектор с долей около 15%.

«Промышленность в целом стала одной из самых уязвимых отраслей в 2024 году, в том числе из-за атак с применением вредоносных программ. Злоумышленники используют тот факт, что уровень информационной безопасности в традиционных отраслях экономики зачастую ниже, чем в финансовом или ИТ-секторе. Ситуация постепенно улучшается, но пока еще далека от идеала», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Для защиты от атак через зашифрованные каналы эксперты рекомендуют внедрение SSL-инспекции и политики нулевого доверия. Первый метод помогает выявлять зловреды, уже проникшие в систему, а второй предотвращает их запуск, так как предполагает запрет доступа к элементам информационной инфраструктуры по умолчанию.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга
Яков Шпунт 27 Февраля 2025 - 16:56
МошенничествоОнлайн-мошенничество Домашние пользователи BI.ZONE
BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

Как действовали мошенники?

В рассылке злоумышленники сообщали пользователям, что из-за санкционных ограничений оплата хостинга теперь возможна только в криптовалюте. Для этого предлагалось перейти по ссылке на легитимный сервис криптовалютных платежей, где в качестве получателя был указан Рег.ру. Однако доступный способ перевода — donation (добровольное пожертвование), а не стандартная оплата услуг.

Хотя транзакции проходили через надёжную платформу, а не фишинговый сайт, деньги перечислялись на кошельки мошенников, а не на счёт хостинг-провайдера.

Что выдавало мошенников?

Несколько деталей позволили быстро выявить обман:

  • В письмах использовался устаревший фирменный стиль и название REG.RU, которое компания перестала использовать в 2023 году.
  • Адрес отправителя не имел отношения к Рег.ру.

Комментарии экспертов

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Использование криптовалюты в мошеннических схемах — не новость, но злоумышленники постоянно ищут новые способы обмана. Мы рекомендуем сохранять бдительность: при любых изменениях в работе сервисов официальные компании заранее информируют клиентов и публикуют обновления на своих сайтах. Проверяйте источники информации, обращайте внимание на адрес отправителя и, в случае сомнений, связывайтесь со службой поддержки».

Сергей Журило, директор по информационной безопасности Рег.ру:

«От таких атак не застрахована ни одна компания — достаточно лишь того, что у неё есть клиенты. Данные о регистраторе домена доступны публично, что упрощает задачу злоумышленникам. Мы регулярно отслеживаем подобные схемы и оперативно их блокируем, в том числе взаимодействуя с пользователями. Как крупнейший игрок на рынке, Рег.ру активно сотрудничает с ИБ-сообществом и участвует в инициативах по защите пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Объемы жульничества зашкаливают, считает Путин
Новость
Объемы жульничества зашкаливают, считает Путин
Банк России создаст платформу для выявления дропов
Новость
Банк России создаст платформу для выявления дропов
Avanpost FAM успешно прошла проверку защищенности F.A.C.C.T.
Новость
Avanpost FAM успешно прошла проверку защищенности F.A.C.C.T.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.