Cisco: преступники переносят атаки с ОС Windows на другие платформы

1174

В сфере киберпреступности наметился знаменательный поворот: впервые в истории хакеры стали переключать свое внимание с ПК и ОС Windows на другие операционные системы и платформы, включая смартфоны, планшетные компьютеры и мобильные устройства в целом. Об этом говорится в опубликованном 20 января Ежегодном отчете Cisco по информационной безопасности за 2010 год. В отчете утверждается также, что в 2010 году впервые в истории Интернета сократился объем сетевого спама. Тем не менее, киберпреступники продолжают активно вкладывать средства в мошеннические способы добычи денег, а пользователи становятся жертвами многочисленных способов злоупотребления доверием.


В последние десять лет хакеры нацеливались, в первую очередь, на операционные системы для ПК. В ответ на это поставщики ПК-платформ и приложений усилили защиту своих продуктов и стали гораздо активнее искать и закрывать уязвимости с помощью коррекционных модулей (патчей). В результате хакерам стало все труднее взламывать платформы (в частности, платформу Windows), которые раньше позволяли им легко зарабатывать на хлеб и на масло. Поэтому злоумышленники ищут новые области для применения своих вредоносных "талантов". Тут очень кстати подоспели мобильные устройства и приложения, которые стали активно распространяться на рынке. В результате сегодня наибольшую угрозу для пользователей таят мобильные приложения, созданные сторонними разработчиками.

Как уже говорилось, в 2010 году впервые в истории Интернета общий объем спама в сетях сократился. Вместе с тем в течение прошлого года объем спама продолжал увеличиваться в развитых странах, где распространяются широкополосные соединения (речь, в частности, идет о Франции, Германии и Великобритании). Так, в Великобритании объем спама в минувшем году вырос почти на 99 процентов. Зато в Бразилии, Китае и Турции, которые еще недавно числились лидерами по этой части, объем спама в 2010 году заметно упал. Например, в Турции объем спама за год сократился на 87 процентов. Это произошло во многом благодаря успешной борьбе с наиболее опасными ботнетами вроде Waledac и Pushdo/Cutwail, которую провел исследователь из Рурского университета Торстен Хольц (Thorsten Holz), а также благодаря тому, что интернет-провайдеры стали ограничивать распространение вредоносных сообщений, передаваемых по электронной почте через широкополосные сети. К тому же государственные органы начали серьезнее относиться к проблеме спама и наказывать наиболее отъявленных злоумышленников.

Отмывание денег (Money Muling). По мере расширения преступной экономики киберпреступники стали получать все более широкий доступ к финансовым ресурсам. В результате стал расти спрос на услуги подставных лиц (на жаргоне киберпреступников - money mules), открывающих в банках счета и использующих их для прокачки, обналичивания и отмывания преступно добытых денежных средств. Эти операции становятся все более изощренными и принимают международный размах. По мнению экспертов Cisco в области информационной безопасности, в 2011 году именно это станет объектом главных усилий киберпреступников.

Злоупотребление доверием. Большинство киберпреступников полагается не только на технологию, но и на человеческую беспечность и доверчивость. В отчете Cisco перечислены семь человеческих слабостей, эксплуатируемых преступниками, которые используют психологические методы воздействия на людей через электронную почту, социальные сети и телефонную связь. Речь идет о сексуальности, алчности, тщеславии, чрезмерной доверчивости, лени, сострадании и поспешности в принимаемых решениях.

Индекс Cisco Global ARMS Race. Индекс Cisco Global Adversary Resource Market Share (ARMS) Race был разработан для учета общего количества взломанных вычислительных ресурсов в мировом масштабе и со временем стал использоваться для более точной оценки эффективности хакерских инициатив, направленных против корпоративных и индивидуальных пользователей. По 10-балльной шкале, объем взломанных ресурсов в мировом масштабе по состоянию на конец 2010 года (по сравнению с данными за декабрь 2009 года, указанными в предыдущем отчете Cisco,) сократился на полбалла и составил 7,2.

Премии Cisco Cybercrime Showcase за 2010 год. Cisco второй год подряд присудила две премии под названием Cisco Cybercrime Showcase. Ту из них, что присуждается за наибольший вклад в борьбу с киберпреступностью, получил вышеупомянутый Торстен Хольц. Антипода этой награды (присуждается самому опасному программному средству) удостоился компьютерный червь Stuxnet.

Матрица прибыльности киберпреступлений (Cisco CROI Matrix). Матрица Cisco CROI, впервые упомянутая в Ежегодном отчете Cisco по информационной безопасности за 2009 год, анализирует типы киберпреступлений, на которые, по мнению экспертов по информационной безопасности Cisco, в первую очередь направят свои ресурсы в 2011 году хакеры, занимающиеся этим ради прибыли. На основе данных, полученных в 2010 году, матрица прогнозирует на 2011 год рост популярности таких предназначенных для кражи информации троянов, как Zeus, простых средств для использования уязвимостей Интернета и средств для отмывания денег, используемых так называемыми money mules. Не следует спускать глаз и с вредоносных программ для мобильных систем, тем более что хакеры уже разработали Zeus для мобильных платформ под названием SymbOS/Zitmo.Altr («Zitmo» – сокращенное от «Zeus in the Mobile», т.е. Zeus в мобильном устройстве). С другой стороны, в течение 2011 года преступники вряд ли станут вкладывать большие ресурсы в атаки, направленные против социальных сетей, хотя в прошлогоднем отчете эти атаки попали в раздел потенциальных угроз. Это, впрочем, не означает снижения угроз для социальных сетей: просто такие сети стали сравнительно небольшим компонентом гораздо более зловещих планов вроде запуска во Всемирную паутину трояна Zeus.

Комментируя Ежегодный отчет Cisco по информационной безопасности за 2010 год, ведущий исследователь компании Патрик Питерсон (Patrick Peterson) вспомнил анекдот о двух туристах, пытавшихся убежать от медведя: «Киберпреступники - это медведи, питающиеся самыми медленными «бегунами». В последние десять лет таковым была операционная система Windows. Когда же защищенность операционной системы и приложений Windows заметно повысилась, медведь стал искать более слабую жертву. Если раньше медведь-киберпреступник не обращал внимания на мобильные и новые операционные системы, то теперь они кажутся ему весьма аппетитными. Хакеры ищут уязвимости в быстро распространяемых на рынке мобильных устройствах и разрабатывают атаки, нацеленные, в первую очередь, на мобильных пользователей».

24 января 2011 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Samsung откроет шоурум в футуристическом торговом центре Лондона: Samsung займёт верхний этаж ТЦ Coal Drops Yard своим демонстрационным центром25

Qualcomm и Mercedes-AMG Petronas Motorsport расширили стратегическое сотрудничество: Они будут вместе разрабатывать высокоскоростную связь и беспроводное питание для гоночных машин2

Razer оценила web-камеру Kiyo и микрофон Seiren X в 100 долларов за каждую новинку: Razer представила web-камеру Kiyo и микрофон Seiren 3

FAA предлагает запретить провоз камер и других электронных устройств в багаже: Международная организация гражданской авиации (ICAO) планирует обсудить предложение FAA в ближайшее время27

Смартфон Huawei Mate 10 Pro в рейтинге DxOMark обошёл Samsung Galaxy Note 8 и Apple iPhone 8 Plus: Смартфон Huawei Mate 10 Pro в рейтинге DxOMark заработал 97 баллов45

Amazon и eBay обвинили в попустительстве мошенничеству с НДС: По оценке налогового департамента, только в прошлом и позапрошлом году недополучено 1-1,5 млрд фунтов стерлингов13

Еще одна версия Xiaomi Mi Notebook Air 13 по характеристикам оказалась хуже предыдущей : 46

Камера Detu F4 Plus снимает сферические панорамы с разрешением 8К: Камера F4 Plus позиционируется как профессиональное решение и стоит $25994

Смартфон HTC U11 Plus получит степень защиты IP68, Edge Sense и Boom Sound, но не будет представлен 2 ноября : ЖК-дисплей устройства будет иметь диагональ 6 дюймов при разрешении WQHD+ и плотности пикселей 538dpi10

Samsung Artik s — защищенные беспроводные вычислительные модули для IoT: Платформа Samsung Artik IoT будет полностью интегрирована с платформой SmartThings Cloud

Уже выпущенные телевизоры LG получат поддержку звука в формате Dolby TrueHD: Прошивка будет выпущена до конца месяца10

Опубликованы новые изображения смартфона Meizu X2, который оснащен дополнительным круглым дисплеем: Meizu X2 должен выйти в линейке Blue Charm и относиться к среднему ценовому сегменту11

Платформа для оперативной доставки и распределения финансовой информации nxFeed FPB2 построена на FPGA Xilinx Virtex UltraScale+: Платформа nxFeed FPB2 превосходит решения предыдущего поколения по производительности на 30%

Dodocool предлагает кабель для зарядки iPhone и iPad в форме брелока для ключей: 7

В базе TENAA замечен загадочный смартфон HTC с дактилоскопическим датчиком на задней панели: Основой HTC 2Q4D200 служит SoC с восьмиядерным процессором

В семействе АС Google Home появится модель Quartz с экраном: Напомним, дисплеями оснащены такие умные АС, как Amazon Echo и Echo Spot1

Умная акустическая система 808 Audio XL-V обеспечивает доступ к голосовому помощнику Amazon Alexa : Умная акустическая система 808 Audio XL-V стоит $130

По статистике Chrome, доля защищенного трафика на платформе Android за год выросла с 42% до 64%: Переход на HTTPS продолжается4

Опубликованы изображения 3D-карт Asus GeForce GTX 1070 Ti Turbo и ROG Strix GTX 1070 Ti Gaming: Сведений о частотах компонентов 3D-карт Asus GeForce GTX 1070 Ti Turbo и ROG Strix GTX 1070 Ti Gaming пока нет

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

1212

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать