Вирусы, передающиеся через «пиратское» ПО, нелегальные продажи данных и способы защиты от преступников
Традиционная преступность сегодня перемещается с улиц в интернет. Популярность сети среди преступников объясняется тем, что они могут охватить большую аудиторию с минимальными финансовыми затратами, сохраняя при этом анонимность. C каждым годом киберпреступность становится все больше похожа на серьезную организацию, где четко распределены роли и каждый занимается своим делом.
«Пиратское» ПО распространяет вирусы
Согласно отчету 2013 Norton Report компании Symantec, глобальный рынок киберпреступности в прошлом году составил $113 млрд. А по оценкам компании Group-IB, за год (с середины 2013 по середину 2014 года) в России и СНГ русскоговорящие хакеры «заработали» $2,5 млрд, что составляет 2% от глобального рынка.
Хотя средства защиты совершенствуются, количество предпосылок и возможностей для взлома ресурсов и устройств растет. «Атаки становятся все более изощренными. Ежедневно более 5 млн кибератак совершается на российских пользователей. При этом наши исследования по всему миру подтверждают корреляцию между ситуацией с кибербезопасностью и уровнем распространения нелицензионного программного обеспечения, – рассказал руководитель направления кибербезопасности и подлинного ПО Microsoft в России Дмитрий Береснев. – Так, например, при скачивании программы в интернете по запросу «скачать Windows бесплатно» в 92 случаях из 100 вы рискуете потерять свои деньги».
Нелегальная продажа данных растет
Интернет-преступники находят разные способы заработка: мошенничество в системах интернет-банкинга, обналичивание денежных средств, банковский фишинг, операции по «кардингу», распространение контрафактного ПО. Еще одним средством нелегального дохода становится рост C2C-услуг (потребитель для потребителя): продажа трафика, загрузок, предоставление услуг по анонимизации.
Но большую часть рынка киберпреступности в России по-прежнему составляет спам. Его объем в России, по данным Group-IB, за последний год достиг $841 млн. Спам используется для разных целей, но основной доход получается от продвижения контрафактных фармацевтических препаратов (копий фармпрепаратов известных брендов, продаваемых под теми же брендами без разрешения правообладателя, или подделок под них). По данным Group-IB, ежемесячно в сети появляются примерно 10 тыс. магазинов, продающих контрафактные фармпрепараты и рассылающие рекламный спам.
В отдельную статью доходов киберпреступников аналитики выделили рынок похищенных данных о банковских картах – «кардинг». В этом году доля «кардинга» во всем объеме рынка киберпреступности, по подсчетам Group-IB, составила $680 млн. Этот сегмент за последние 10 лет окончательно сформировался, организуя массовые автоматизированные каналы сбыта в виде электронных торговых площадок. «Профессиональные продавцы», массово похищающие информацию с банковских карт в торговых сетях и online-ритейле, оптом поставляют ее на эти площадки. За такой «сервис» киберпреступники получают в среднем до половины от суммы розничных продаж данных. Торговые площадки предлагают информацию двух типов: текстовые данные о картах (номер, дата истечения, имя держателя, адрес, CVV-код) и «дампы» (содержимое магнитных полос карт). Рыночная стоимость «дампа» карты в среднем в 10 раз превышает стоимость текстовой информации о карте. Имея «дамп» карты, можно изготовить ее физический дубликат и проводить операции в оффлайновых точках продаж: покупать, например, дорогую электронику, люксовые товары, медикаменты и прочие товары для сбыта на вторичном рынке.
Одной из крупнейших онлайн-площадок торговли похищенными данными с банковских карт сегодня является магазинSWIPED. Аналитики Group-IB отмечают, что, по состоянию на май 2014 года, в SWIPED предлагались к покупке карты банков из 148 стран мира. При этом США лидировали по числу похищенных карт со значительным отрывом – более 5 млн карт. Всего в магазине находятся данные о 6,78 млн карт, причем только за последний год было загружено 5,5 млн карт.
Запланированных атак стало больше
Потери от действий киберпреступников несут не только простые пользователи, но и бизнес. Среднегодовой ущерб российских организаций от киберпреступлений в этом году достиг $3,3 млн. По данным исследования 2014 Cost of CyberCrime Study, средний годовой убыток каждой организации из числа участвовавших в опросе составил $12,7 млн, что на 96% больше аналогичного показателя пять лет назад. Выяснилось также, что в среднем время, уходящее на устранение последствий кибератаки, за тот же период выросло на 33%, а ущерб от одной атаки превысил $1,6 млн. Дороже всего компаниям обходится распознавание атак и восстановление после них – до 49% общих годовых издержек.
Последний год был очень активным со стороны злоумышленников по проведению целевых атак. Их количество за год выросло на 176%, при этом за неделю своей цели достигали в среднем 138 атак, тогда как в 2010 году – только 50. Основная задача преступников, организующих целевую атаку, – промышленный шпионаж и финансовое мошенничество как наиболее простой способ заработка. Инструментом атаки, как правило, является пиратское программное обеспечение, которое в 30% случаев содержит вирусы, трояны и прочие вредоносные программы. При этом в пиратских сборках Windowsзлоумышленники намеренно отключают функции безопасности и обновлений.
По словам экспертов, к целевым атакам подготовиться очень сложно, а заметить их практически невозможно. Целенаправленная атака – это уже не просто письмо со сгенерированным контентом от «богатого дядюшки», это налаживание личного диалога, который сопровождается разными каналами связи, для того чтобы втереться в доверие: телефонные звонки, переписка при помощи программ для мгновенного обмена сообщениями, курьерские службы (пересылка документов) и тому подобное.
Основной мишенью таких атак становятся в основном финансовый и государственный сектор. За текущий год злоумышленники провели более 35 успешных атак на банки. Одной из самых громких стала атака на платежный сервис «КИВИ». В январе 2014 года группа компаний «КИВИ» обнаружила несанкционированную активность с 687 кошельками. В результате компрометации локальной сети злоумышленники получили доступ к данным кошельков и возможность манипулировать балансами. В результате этой атаки преступники похитили 88 млн руб., о чем «КИВИ» сообщила в своем годовом отчете. В результате многие клиенты платежного сервиса отказались от использования электронных платежей.
Защита в ваших руках
Заниматься построением информационной безопасности лучше заранее, а не после того, как вы или ваша компания подвергнитесь хакерской атаке и потеряете информацию и деньги. Но важно учитывать, что безопасность информационной среды в равной мере зависит как от производителей программного обеспечения, так и от самих пользователей. «Microsoft, как высокотехнологичная компания, работающая по всему миру, делает все, чтобы ее программные продукты были безопасны. Прежде всего, практически еженедельно мы выпускаем обновления для своих многочисленных программных продуктов, в которых уже стоит защита от самых последних версий разнообразных вредоносных программ, через которые работают кибермошенники, – рассказал руководитель направления кибербезопасности и подлинного программного обеспечения Microsoft в России Дмитрий Береснев. – Другое дело, что, к сожалению, около 53% наших соотечественников не используют функции «автоматических обновлений», подвергая тем самым свой компьютер, даже с лицензионным ПО, большой опасности».
Если говорить о безопасности для бизнеса и государственных структур, то Microsoft уделяет особое внимание этому вопросу. Продукты корпорации регулярно проходят сертификацию на соответствие требованиям информационной безопасности РФ. Microsoft дает возможность государству убедиться в отсутствии «потайных дверей» в своих продуктах. Однако это не означает, что компания раскрывает персональные данные пользователей. На сегодня сертифицированы уже более 60 продуктов Microsoft, включая Windows 8.
Чтобы обезопасить свои данные, как простым пользователям, так и компаниям эксперты по компьютерной безопасности рекомендуют устанавливать и использовать только лицензионное программное обеспечение, так как злоумышленники для реализации киберпреступлений используют, прежде всего контрафактное ПО.
Не менее важно устанавливать антивирусные программы. В операционные системы Microsoft уже встроены бесплатные антивирусные программы – «Защитник Windows» для Windows 8 и Microsoft Security Essentials для более ранних версий ОС.
Важно также соблюдать элементарные правила безопасности при работе в интернете: не оставлять конфиденциальные данные и скачивать программы на сомнительных сайтах, не вводить пароли на компьютерах, которые вы не контролируете, не скачивать неизвестные файлы, пришедшие вам на почту от незнакомых отправителей.
http://tass.ru/cybersecurity/1569507
Традиционная преступность сегодня перемещается с улиц в интернет. Популярность сети среди преступников объясняется тем, что они могут охватить большую аудиторию с минимальными финансовыми затратами, сохраняя при этом анонимность. C каждым годом киберпреступность становится все больше похожа на серьезную организацию, где четко распределены роли и каждый занимается своим делом.
«Пиратское» ПО распространяет вирусы
Согласно отчету 2013 Norton Report компании Symantec, глобальный рынок киберпреступности в прошлом году составил $113 млрд. А по оценкам компании Group-IB, за год (с середины 2013 по середину 2014 года) в России и СНГ русскоговорящие хакеры «заработали» $2,5 млрд, что составляет 2% от глобального рынка.
Хотя средства защиты совершенствуются, количество предпосылок и возможностей для взлома ресурсов и устройств растет. «Атаки становятся все более изощренными. Ежедневно более 5 млн кибератак совершается на российских пользователей. При этом наши исследования по всему миру подтверждают корреляцию между ситуацией с кибербезопасностью и уровнем распространения нелицензионного программного обеспечения, – рассказал руководитель направления кибербезопасности и подлинного ПО Microsoft в России Дмитрий Береснев. – Так, например, при скачивании программы в интернете по запросу «скачать Windows бесплатно» в 92 случаях из 100 вы рискуете потерять свои деньги».
Нелегальная продажа данных растет
Интернет-преступники находят разные способы заработка: мошенничество в системах интернет-банкинга, обналичивание денежных средств, банковский фишинг, операции по «кардингу», распространение контрафактного ПО. Еще одним средством нелегального дохода становится рост C2C-услуг (потребитель для потребителя): продажа трафика, загрузок, предоставление услуг по анонимизации.
Но большую часть рынка киберпреступности в России по-прежнему составляет спам. Его объем в России, по данным Group-IB, за последний год достиг $841 млн. Спам используется для разных целей, но основной доход получается от продвижения контрафактных фармацевтических препаратов (копий фармпрепаратов известных брендов, продаваемых под теми же брендами без разрешения правообладателя, или подделок под них). По данным Group-IB, ежемесячно в сети появляются примерно 10 тыс. магазинов, продающих контрафактные фармпрепараты и рассылающие рекламный спам.
В отдельную статью доходов киберпреступников аналитики выделили рынок похищенных данных о банковских картах – «кардинг». В этом году доля «кардинга» во всем объеме рынка киберпреступности, по подсчетам Group-IB, составила $680 млн. Этот сегмент за последние 10 лет окончательно сформировался, организуя массовые автоматизированные каналы сбыта в виде электронных торговых площадок. «Профессиональные продавцы», массово похищающие информацию с банковских карт в торговых сетях и online-ритейле, оптом поставляют ее на эти площадки. За такой «сервис» киберпреступники получают в среднем до половины от суммы розничных продаж данных. Торговые площадки предлагают информацию двух типов: текстовые данные о картах (номер, дата истечения, имя держателя, адрес, CVV-код) и «дампы» (содержимое магнитных полос карт). Рыночная стоимость «дампа» карты в среднем в 10 раз превышает стоимость текстовой информации о карте. Имея «дамп» карты, можно изготовить ее физический дубликат и проводить операции в оффлайновых точках продаж: покупать, например, дорогую электронику, люксовые товары, медикаменты и прочие товары для сбыта на вторичном рынке.
Одной из крупнейших онлайн-площадок торговли похищенными данными с банковских карт сегодня является магазинSWIPED. Аналитики Group-IB отмечают, что, по состоянию на май 2014 года, в SWIPED предлагались к покупке карты банков из 148 стран мира. При этом США лидировали по числу похищенных карт со значительным отрывом – более 5 млн карт. Всего в магазине находятся данные о 6,78 млн карт, причем только за последний год было загружено 5,5 млн карт.
Запланированных атак стало больше
Потери от действий киберпреступников несут не только простые пользователи, но и бизнес. Среднегодовой ущерб российских организаций от киберпреступлений в этом году достиг $3,3 млн. По данным исследования 2014 Cost of CyberCrime Study, средний годовой убыток каждой организации из числа участвовавших в опросе составил $12,7 млн, что на 96% больше аналогичного показателя пять лет назад. Выяснилось также, что в среднем время, уходящее на устранение последствий кибератаки, за тот же период выросло на 33%, а ущерб от одной атаки превысил $1,6 млн. Дороже всего компаниям обходится распознавание атак и восстановление после них – до 49% общих годовых издержек.
Последний год был очень активным со стороны злоумышленников по проведению целевых атак. Их количество за год выросло на 176%, при этом за неделю своей цели достигали в среднем 138 атак, тогда как в 2010 году – только 50. Основная задача преступников, организующих целевую атаку, – промышленный шпионаж и финансовое мошенничество как наиболее простой способ заработка. Инструментом атаки, как правило, является пиратское программное обеспечение, которое в 30% случаев содержит вирусы, трояны и прочие вредоносные программы. При этом в пиратских сборках Windowsзлоумышленники намеренно отключают функции безопасности и обновлений.
По словам экспертов, к целевым атакам подготовиться очень сложно, а заметить их практически невозможно. Целенаправленная атака – это уже не просто письмо со сгенерированным контентом от «богатого дядюшки», это налаживание личного диалога, который сопровождается разными каналами связи, для того чтобы втереться в доверие: телефонные звонки, переписка при помощи программ для мгновенного обмена сообщениями, курьерские службы (пересылка документов) и тому подобное.
Основной мишенью таких атак становятся в основном финансовый и государственный сектор. За текущий год злоумышленники провели более 35 успешных атак на банки. Одной из самых громких стала атака на платежный сервис «КИВИ». В январе 2014 года группа компаний «КИВИ» обнаружила несанкционированную активность с 687 кошельками. В результате компрометации локальной сети злоумышленники получили доступ к данным кошельков и возможность манипулировать балансами. В результате этой атаки преступники похитили 88 млн руб., о чем «КИВИ» сообщила в своем годовом отчете. В результате многие клиенты платежного сервиса отказались от использования электронных платежей.
Защита в ваших руках
Заниматься построением информационной безопасности лучше заранее, а не после того, как вы или ваша компания подвергнитесь хакерской атаке и потеряете информацию и деньги. Но важно учитывать, что безопасность информационной среды в равной мере зависит как от производителей программного обеспечения, так и от самих пользователей. «Microsoft, как высокотехнологичная компания, работающая по всему миру, делает все, чтобы ее программные продукты были безопасны. Прежде всего, практически еженедельно мы выпускаем обновления для своих многочисленных программных продуктов, в которых уже стоит защита от самых последних версий разнообразных вредоносных программ, через которые работают кибермошенники, – рассказал руководитель направления кибербезопасности и подлинного программного обеспечения Microsoft в России Дмитрий Береснев. – Другое дело, что, к сожалению, около 53% наших соотечественников не используют функции «автоматических обновлений», подвергая тем самым свой компьютер, даже с лицензионным ПО, большой опасности».
Если говорить о безопасности для бизнеса и государственных структур, то Microsoft уделяет особое внимание этому вопросу. Продукты корпорации регулярно проходят сертификацию на соответствие требованиям информационной безопасности РФ. Microsoft дает возможность государству убедиться в отсутствии «потайных дверей» в своих продуктах. Однако это не означает, что компания раскрывает персональные данные пользователей. На сегодня сертифицированы уже более 60 продуктов Microsoft, включая Windows 8.
Чтобы обезопасить свои данные, как простым пользователям, так и компаниям эксперты по компьютерной безопасности рекомендуют устанавливать и использовать только лицензионное программное обеспечение, так как злоумышленники для реализации киберпреступлений используют, прежде всего контрафактное ПО.
Не менее важно устанавливать антивирусные программы. В операционные системы Microsoft уже встроены бесплатные антивирусные программы – «Защитник Windows» для Windows 8 и Microsoft Security Essentials для более ранних версий ОС.
Важно также соблюдать элементарные правила безопасности при работе в интернете: не оставлять конфиденциальные данные и скачивать программы на сомнительных сайтах, не вводить пароли на компьютерах, которые вы не контролируете, не скачивать неизвестные файлы, пришедшие вам на почту от незнакомых отправителей.
http://tass.ru/cybersecurity/1569507