Итоги 2011 года по информационной безопасности

Оцените материал
Рейтинг: 0 из 5 - (0 голосов)

Итоги 2011 года по информационной безопасностиКомпанией AVG Technologies подведены предварительные итоги 2011 года по информационной безопасности.

Как рассказали специалисты, наиболее яркие тенденции компьютерной преступности:

  1. кражи виртуальной валюты,
  2. резкое увеличение количества угроз для смартфонов,
  3. активное использование соцсетей и социнженерии для проведения атак.

Источник данных для анализа - фирменная «облачная» система под наименованием Community Protection Network. Данная система собирает информацию об угрозах, с коими сталкиваются пользователи, установившие антивирусную программу AVG и давшие свое согласие на участие в системе коллективной защиты. За счет формирования подобной базы данных информация о новых угрозах анализируются в online времени и применяется для защиты всех членов сообщества.

Относительно краж цифровой валюты. За счет повышения внимательности пользователей и улучшения защиты в банковских системах, кражи номеров кредиток стали менее привлекательны для кибер-преступников. На сегодняшний день этими данными труднее воспользоваться, следовательно, злоумышленники сосредоточили свое внимание на менее защищенных типах виртуальных денег.

Как отметили специалисты, отмечаются многочисленные случаи кражи «игровых денег», к примеру, Facebook credits, Xbox points и Zynga coins. Это обусловлено тем, что данный тип денег можно обменять на реальные.

Также злоумышленники очень «любят» децентрализованные криптоденьги Bitcoin, так как эта цифровая валюта максимально приближена к реальным деньгам. Приобретение Bitcoin осуществляется реальными деньгами через один из online обменных пунктов или же сгенерировать «монеты» на своем ПК. После передачи денег, вернуть их не представляется возможным.

Так, летом 2011 года у пользователя Bitcoin украли 25000 монет, при переводе на доллары - 0,5 млн. Стоит также отметить и другой популярный способ использования зараженного ПК – запуск на компьютере «невидимого» вычислительного сервера, используемого с целью генерации новых монет BitCoin.

Угрозы для телефонов

Главная проблема любого киберпреступник - обналичивание денег. В связи с этим все чаще в криминальных схемах используются мобильные платежи, так как пострадавшее лицо вполне может не обратить внимания на небольшое уменьшение своего счета. Отметим, что доход с сотен и тысяч таких транзакций составляет в итоге довольно внушительную сумму, которую злоумышленник может получить в один прием.

Получают доступ к телефонному счету кибер-преступники различными способами. В РФ, к примеру, популярны разные SMS-блокеры для ПК, которые требуют от пользователя отправить premium-SMS или же положить деньги на указанный номер через автомат приема платежей.

Как отметили специалисты компании AVG, что в 2011 году во всех странах мира набирает популярность иная схема, по которой мобильный телефон пострадавшего заражается специальной троянской программой, отправляющий premium-SMS по ночам и снимая ежедневно незначительные суммы. К сожалению, жертвы не замечают подобного «доения» месяцами. Кроме прямой кражи денег с мобильника, более изощренные трояские программки для Android способны и на другие действия. К примеру, один из них мог записывать телефонные разговоры пользователей, а второй крал SMS с одноразовыми кодами доступа к интернет - банкингу.

Способы использования соцсетей и социнженерии

Различные соцсети - самые излюбленные платформы для распространения вредоносных утилит. К сожалению, многие пользователи нажимают на ссылки, если источником их являются знакомые люди. В результате чего, они наблюдают не обещанные сенсационные видеоролики или товары по очень низкой стоимости, а фальшивый антивирусник или «обновление флэш-плеера», без коего, якобы просмотреть этот видеоролик не представляется возможным. Разумеется, в рассмотренных случаях под видом полезного ПО будет установлен на ПК жертвы ряд вредоносных приложений, крадущих любые ценные для злоумышленника данные, использующих данный компьютер для рассылки спама и пр.

Кроме этого для заражения пользовательского ПК активно используются «вирусные» серверы, которые содержат комплекты уязвимостей — при посещении зараженной web-страницы ПК со старой версией ОС, браузера или же плагина к нему могут быть заражены в автоматическом режиме.

Новый год – время злоумышленников

Специалисты AVG предупреждают пользователей о том факте, что в праздничные дни пользователей ПК и смартфонов ждут специальные «сезонные подарки» от киберпреступников. Вредоносное ПО довольно часто маскируется под различные поздравительные открытки, получаемые пользователями, в том числе, и от родных или знакомых людей.

В случае с ПК, подобные открытки приходят к вам на почту или в соцсеть. В случае со смартфоном, они приходят по SMS.

Дабы обезопасить себя от подобных угроз, специалисты компании рекомендуют обновить ОС, браузер и основные плагины до свежих версий, используя , при этом, исключительно официальные сайты компаний-производителей. Также нужно отказываться от установки какого-нибудь ПО на сторонних сайтах и не забывать о системах защиты своего компьютера.

Система Orphus

Комментарии

Подписаться:
  • Комментарии не найдены

Оставить комментарий от имени гостя

Вложения

0