За 2010 год киберпреступники заработали около 2,5 млрд. евро в России

По данным компании Eset, рынок киберпреступности в России растет как по финансовым показателям, связанным с монетизацией злоумышленников, так и количественных и качественных показателях в сфере разработки вредоносного программного обеспечения. Компания оценила объем заработанных киберпреступниками средств за 2010 год в России в €2-2,5 млрд. Часть этих средств, полученных в результате злонамеренных атак на различные компании намного больше, чем при распространении вредоносного ПО среди домашних пользователей.
Оцените:


В 2010 году были произведены две крупнейшие хакерские атаки. Первая атака, под кодовым названием «Аврора» произошла в начале 2010 года. Она была направлена на целую группу всемирно известных компаний. Другой крупнейший инцидент связаа с атакой на ИТ-инфраструктуру определенного типа. Червь Stuxnet проник на промышленные предприятия и саботировал их деятельность. Аналитики называют эту атаку самой продуманной и технологичной за всю историю существования вредоносных программ.

Также в 2010 году активизировались атаки на определенные банки и системы дистанционного банковского обслуживания. Специалисты компании Eset считают, что интерес киберпреступников при распространении банковских троянов в 2011 г. еще в большей степени сместится на популярные системы интернет-банкинга. Одна такая атака может принести злоумышленникам несколько миллионов рублей. При расследовании подобных инцидентов были обнаружены вредоносные программы разного типа. Среди них были простейшие троянцы, модифицирующие файл hosts и перенаправляющие трафик на фишинговые ресурсы, и серьезные, технологичные вредоносные программы.



Также эксперты из Eset предполагают, что в реализации целенаправленных атак помогают ранее неизвестные уязвимости в ПО (0-days или уязвимости «нулевого дня»). За 2010 год в популярных браузерах и расширениях к ним было зафиксировано большое количество таких уязвимостей. Лидерами среди них стали продукты компании Adobe и программная платформа Java. По статистическим данным технологии раннего обнаружения ThreatSense.Net, в России наиболее часто использовались следующие эксплойты и трояны-загрузчики: Java/Exploit.CVE-2009-3867, JS/Exploit.CVE-2010-0806, Java/TrojanDownloader.OpenStream, Java/TrojanDownloader.Agent.

Наиболее распространенным вредоносным ПО в России стал червь Conficker с общим показателем в 10,76% зараженных ПК. На втором месте – семейство вредоносных программ, передающихся на сменных носителях – INF/Autorun (6,39%). Замыкает тройку лидеров – Win32/Spy.Ursnif.A (5,73%), который крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер.

В целом десятка наиболее распространенных угроз в России в 2010 г. выглядит так:

1. Win32/Conficker 10,76%
2. INF/Autorun 6,39%
3. Win32/Spy.Ursnif.A 5,73%
4. Win32/Agent 3,32%
5. INF/Conficker 1,63%
6. Win32/Tifaut.C 1,61%
7. HTML/ScrInject.B.Gen 1,06%
8. Win32/Rootkit.Agent.NSY 0,98%
9. Win32/Sality 0,79%
10. Win32/AutoRun.KS 0,74%

Также в России выросло количество инцидентов, которые связанны с заражением компьютеров семейством программ-вымогателей Win32/Hoax.ArchSMS (по классификации Eset). Этот вид мошенничества подразумевает распространение популярного контента, например, флэш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить SMS-сообщение в процессе инсталляции для ее продолжения.

Прошлый год был очень насыщенным с точки зрения инцидентов в информационной безопасности и развития злонамеренного программного обеспечения. В 2010 году специалистами Eset было обнаружено почти 40 миллионов уникальных образцов вредоносных программ. Аналитики прогнозируют, что в 2011 году их количество возрастет на 10-15 миллионов и достигнет 50-55 миллионов уникальных экземпляров злонамеренного ПО в год.
Оцените:

Комментарии Facebook

Комментарии ВКонтакте