Positive Technologies: хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления

Специалисты компании Positive Technologies, специализирующейся на производстве программного обеспечения в сфере кибербезопасности, проанализировали угрозы IV квартала 2017 года и выделили ряд заметных тенденций. Среди них: рост атак со стороны хактивистов, снижение возраста киберпреступников, использование вредоносного программное обеспечение (ВПО) для сокрытия истинных мотивов киберпреступления и появление новых методов распространения вредоносного ПО.

Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом злоумышленники заметали следы, чтобы при расследовании было невозможно восстановить всю цепочку событий.

Другая тенденция — увеличение (с 3% до 7% в IV квартале 2017 года по сравнению с III кварталом 2017 года) доли атак, совершенных хактивистами — хакерами, использующими свои возможности для пропаганды политических взглядов, проведения акций гражданского неповиновения и для протестов, нередко принимающих форму компьютерного терроризма.

Также эксперты компании отметили всплеск кибератак на государственные организации, многие из которых были связаны с обострённой политической ситуацией в различных странах. Практически любое политическое событие сегодня находит отклик в действиях киберпреступников. Так, хактивисты Anonymous, недовольные действиями испанского правительства в ходе референдума о независимости Каталонии, провели серию DDoS-атак на государственные веб-сайты.

В четвертом квартале ушедшего года специалисты Positive Technologies зафиксировали больше уникальных инцидентов, чем в предыдущие периоды. В начале ноября и конце декабря наблюдался рост количества атак на частных лиц. Это можно связать с периодами распродаж («черная пятница», предновогодние акции), когда люди склонны совершать спонтанные покупки, в том числе на подозрительных сайтах.

Пугающая тенденция — снижение возраста злоумышленников. «Если прежде атаки выполняли опытные программисты, то сегодня мы все чаще видим несовершеннолетних, участвующих в киберпреступлениях, — комментирует аналитик Positive Technologies Ольга Зиненко. — В интернете постоянно мелькает реклама легкого заработка, на которую реагируют подростки, оказываясь впутанными в мошеннические схемы (например, по обналичиванию украденных средств). Опытные киберпреступники, организаторы атак, стараются не рисковать и избегают действий, на которых их могут поймать. Они нанимают подростков, которые в погоне за деньгами (и по незнанию закона) выполняют различные поручения — и оказываются главными подозреваемыми при расследовании преступления. Мы прогнозируем, что ситуация будет только усугубляться».

Продолжило расти число желающих заработать на криптовалюте за счет чужих ресурсов — с помощью нового ВПО (например, майнера Coinhive) или путем подмены криптокошельков. Среди других сценариев атак — добавление в код скомпрометированного веб-ресурса скрипта для майнинга (как в истории с сайтом D-Link) и компрометация сервисов для майнинга криптовалюты. Также злоумышленники продолжают совершать DDoS-атаки на криптовалютные биржи и ICO (как в случае с британским стартапом Electroneum).

Повышение информационной грамотности пользователей заставляет злоумышленников придумывать новые способы распространения ВПО. Так, например, они используют взломанные веб-ресурсы. Интересно, что для поднятия позиций фишинговых сайтов в поисковой выдаче киберпреступники используют методы SEO, размещая на них ключевые слова, а также увеличивая рейтинг с помощью специальных SEO-ботнетов.
Хотите быть в курсе последних событий?
Подпишитесь на рассылку новостей Axoft
Следите за нашими новостями в социальных сетях
Популярное
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Axoft стал единственным дистрибутором Kerio в странах СНГ
Компания Axoft, сервисный IT-дистрибутор, стала единственным дистрибутором Kerio в странах СНГ. В новом статусе Axoft сконцентрируется на повышении узнаваемости Kerio в регионе присутствия среди пользователей, а также решении технических вопросов, возникающих при внедрении и эксплуатации продуктов производителя.
Подробнее
17.09.2017
Последние новости
InfoWatch Person Monitor 7 позволяет поминутно воспроизвести рабочую активность персонала и выявлять связанные с ней риски ИБ
Группа компаний (ГК) InfoWatch сообщает о выпуске новой версии решения для мониторинга активности сотрудников организаций — InfoWatch Person Monitor 7. Программный комплекс позволяет непрерывно получать информацию о работе персонала на корпоративных компьютерах и мобильных устройствах, и направлен на выявление небезопасных действий сотрудников и неправомерного использования информационных активов, а также сбор доказательной базы при расследовании инцидентов информационной безопасности (ИБ) в организации.
Подробнее
07.06.2018
ABBYY Business Card Reader для iOS поможет быстро найти нужные контакты в социальных сетях
Компания ABBYY, ведущий мировой разработчик решений в области интеллектуальной обработки информации и лингвистики, выпустила новую версию приложения ABBYY Business Card Reader (ABBYY BCR) для iOS. Благодаря встроенной технологии интеллектуального поиска, пользователи приложения могут легко найти контакты из визитных карточек в Facebook и продолжать общение в социальных сетях.
Подробнее
05.06.2018