Компания ESET сообщает о том, что приняла участие в международной конференции Computer Antivirus Research Organization (CARO 2011) совместно с российской компанией Group-IB, которая специализируется на расследовании нарушений информационной безопасности.
CARO – ежегодная конференция по информационной безопасности, где специалисты в области ИБ обсуждают актуальные вопросы, связанные с угрозами, трендами в данной сфере, представляют свои исследования, а также обмениваются опытом в борьбе с киберпреступностью. Мероприятие проходит за «закрытыми дверьми», что подразумевает более свободный обмен информацией между экспертами. В этом году конференция проводилась в столице Чехии – Праге, и собрала более 100 специалистов в области информационной безопасности.
В рамках CARO 2011 специалисты компании ESET совместно с представителем российской компании Group-IB рассказали о проблемах, связанных с информационной безопасностью в России, а также о тенденциях развития киберпреступности в нашей стране. Кроме того, часть доклада была посвящена положительным тенденциям в области борьбы с компьютерными преступлениями в России: развитию законодательства, популяризации компьютерной криминалистики и подходам к управлению инцидентами.
Как показали статистические данные Лаборатории компьютерной криминалистики Group-IB, наиболее распространенными в прошлом году типами киберугроз были мошенничество в системах ДБО, SMS-мошенничества, DDoS-атаки и несанкционированный доступ к важной корпоративной информации. Также отмечается устойчивый рост количества случаев нового типа киберугроз, связанного с целенаправленными атаками на популярные бренды в сети Интернет. Особое внимание было уделено мошенничеству в системах ДБО как самому популярному виду компьютерных преступлений на территории Российской Федерации. Отдельный интерес у зарубежных экспертов вызвали типовые схемы обналичивания похищенных денежных средств.
Вторая часть доклада, представленная Александром Матросовым, директором Центра вирусных исследований и аналитики российского представительства ESET, и Робертом Липовски, вирусным аналитиком компании ESET, была посвящена техническим аспектам реализации кибератак в российской банковской сфере. В частности, специалисты рассказывали о вредоносном ПО, которое применяют злоумышленники для хищения финансовых средств через системы дистанционного банковского обслуживания (ДБО).
Наиболее распространенными угрозами для систем ДБО стали семейства следующего злонамеренного программного обеспечения – Win32/RDPdoor, Win32/Sheldor, Win32/Carberp, Win32/Hodprot и Win32/Qhost соответственно. Особое внимание было уделено первым трем троянским программам, которые лидировали по количеству инцидентов. Самым популярным в России стал бэкдор Win32/RDPdoor, который образует ботнет и использует для заражения компьютера протокол удалённого рабочего стола Microsoft Remote Desktop. По данным компании ESET, стоимость данной вредоносной программы среди хакеров составляет около 2000$. Наибольшего проникновения угроза достигла на территории России, Украины и Казахстана.