Подведены итоги 2011 года в области информационной безопасности

По словам специалистов, наиболее яркими тенденциями компьютерной преступности стали кражи «цифровой валюты», резкое увеличение числа угроз для смартфонов, а также активное использование социальных сетей и социальной инженерии для проведения атак.
Источником данных для анализа стала фирменная «облачная» система компании под названием Community Protection Network. Она собирает данные об угрозах, с которыми сталкиваются пользователи, выбравшие защиту AVG и давшие согласие на участие в этой системе коллективной защиты. Благодаря этой базе информация о новых угрозах анализируются в реальном времени и используются для защиты всех членов сообщества.
Что касается краж цифровой валюты, то благодаря повышению внимательности пользователей и улучшению защиты в банковских системах, кражи номеров кредитных карт стали менее привлекательны для киберпреступников. В настоящее время данной информацией труднее воспользоваться и поэтому злоумышленники решили сосредоточить внимание на менее защищенных видах виртуальных денег.
Специалисты компании отмечают многочисленные случаи кражи «игровых денег», таких как Facebook credits, Xbox points и Zynga coins, так как, несмотря на свою игровую природу, данные деньги имеют вполне реальную ценность и их можно обменять на «настоящие».
Также особой любовью злоумышленников пользуются децентрализованные криптоденьги Bitcoin – данная цифровая валюта максимально приближена к наличным деньгам, так как за обращение денег отвечает распределенная сеть без единого центра. Для того, чтобы приобрести Bitcoin, необходимо купить их за реальные деньги через один из онлайновых обменных пунктов или сгенерировать «монеты» на собственном компьютере. После того, как передача денег завершена, нет способа отменить эту транзакцию.
К примеру, летом у одного из пользователей Bitcoin было украдено 25000 монет (эквивалентно примерно $0,5 млн). Другой популярный способ использования зараженного компьютера – запуск на нем «невидимого» вычислительного сервера для генерации новых монет BitCoin.
Деньги оптом и угрозы для смартфонов
Как известно, одной из главных проблем киберпреступников является обналичивание денег. Именно это и привело к тому, что в криминальных схемах все чаще используются мобильные платежи, так как жертва вполне может и не заметить небольшого уменьшения своего счета, а доход с сотен и тысяч подобных транзакций составляет довольно внушительную сумму, которую можно получить в один прием.
Доступ к телефонному счету киберпреступники получают различными способами. В России, например, популярны различные SMS-блокеры для персональных компьютеров, которые требуют отправить premium-SMS или положить деньги через автомат приема платежей на определенный номер. Однако специалисты компании AVG заметили, что в 2011 году во всем мире набирает популярность другая схема, по которой мобильный телефон жертвы заражается специальным троянским приложением, отправляющим premium-SMS по ночам, снимая каждый день незначительные суммы. Разумеется, жертвы и не замечают такого «доения» месяцами. Помимо прямой кражи денег с мобильного счета, более изощренные троянцы для Android способны и на другие опасные действия. В частности, один из таких зловредов умел записывать телефонные разговоры пользователей, а другой воровал SMS с одноразовыми кодами доступа к интернет-банкингу.
Социальные сети и социальная инженерия
Различные социальные сети являются, пожалуй, самыми излюбленными платформами для распространения вредоносного ПО. Не секрет, что пользователи намного охотней нажимают на ссылки, если их источником являются их знакомые люди. Однако вместо обещанных сенсационных видеороликов или товаров по очень низкой цене жертву обычно ждет фальшивый антивирус или «обновление Flash-плеера», без которого, якобы посмотреть данный видеоролик нельзя. Разумеется, в обоих случаях под видом полезного софта будет установлен целый букет вредоносных приложений, похищающих любую ценную для злоумышленника информацию (от цифровой валюты до сканированных документов), использующих компьютер для рассылки спама и др.
Помимо этого для заражения пользовательского компьютера активно используются «вирусные» серверы, содержащие комплекты уязвимостей (exploit pack) — при посещении зараженной страницы компьютеры со старой версией ОС, браузера или плагина к нему могут быть заражены автоматически.
Новогоднее обострение
Специалисты AVG также предупреждают пользователей о том, что в праздничные дни пользователей компьютеров и смартфонов ждут специальные «сезонные сюрпризы» от киберпреступников. Вредоносные приложения очень часто маскируются под самые разные поздравительные открытки, которые пользователи получают в том числе и от знакомых людей.
Это характерно как для компьютеров, где лжеоткрытки приходят на почту и в социальные сети, так и для смартфонов, где замаскированные ссылки на загрузку «троянца» приходят по SMS.
Чтобы обезопасить себя от таких угроз, рекомендуется обновить до свежих версий ОС, браузер и основные плагины (Flash, Adobe Reader, Java), используя для этого исключительно официальные сайты производителей. Также необходимо отказываться от установки какого-либо софта (обновление браузера, обновление Flash, установка антивируса и т.п.) на сторонних сайтах. И, конечно же, нельзя забывать о системах защиты компьютера.
Комментарии читателей Оставить комментарий