Весной увеличилось количество киберпреступлений
Согласно данным отчета компании «Лаборатории Касперского», в течение марта в России было обнаружено 85 млн. попыток заражения компьютеров через сеть, тогда как в феврале их было на 15 млн. меньше. Количество сетевых атак также возросло и составило 241 млн. По словам Александра Матросов, директора Центра вирусных исследований и аналитики ESET, из-за активизации сетевых атак по всему миру, доля России даже снизилась на 0,61% и составила 10,68%.
Закрытие крупного ботнета Rustock почти не повлияло на уровень киберпреступности. Напомним, что эта сеть насчитывала несколько сотен тысяч зараженных компьютеров и использовалась для рассылки спама. Операция по закрытию ботнета проходила под инициативой Microsoft и властей США. 17 марта Microsoft заявила, что все управляющие серверы ботнета остановлены. Руководитель отдела антивирусных разработок и исследований компании Dr.Web Сергей Комаров рассказал, что юридическим обоснованием операции был гражданский иск Microsoft против неустановленных лиц, стоявших за данным ботнетом.
В марте появилось большое количество спам-рассылок, которые были связаны с катастрофой в Японии. Специалист «Лаборатории Касперского» Вячеслав Закоржевский сообщил, что киберпреступники распространяют вредоносные ссылки на «горячие» новости, создают вредоносные веб-страницы, контент которых так или иначе связан с трагедией в Японии. При переходе по таким ссылкам, компьютер пользователя заражался вредоносными программами. В некоторых спам-сообщениях были призывы к пожертвованиям, а также была ссылка на соответствующий мошеннический ресурс, готовый принимать пожертвования.
Представители управления МВД России, которое занимается расследованием преступлений в области высоких технологий, предупреждают об активизации так называемых нигерийских писем. В них, как правило, содержаться просьбы оказать помощь пострадавшим, переслав деньги на счет отправителей. Таким образом киберпреступники получают доступ к банковскому счету жертвы.
Также специалисты зафиксировали рост количества вредоносных программ, которые используют «дырки» в операционных системах, программах, или библиотеках. Злоумышленникам удается похитить данные из систем дистанционного банковского обслуживания, используя именно такие уязвимые места в продуктах сторонних вендоров. Например, это касается брешей в том же Adobe.
Также в марте активизировались атаки на социальные сети. Например, 4 марта была зафиксирована массовая рассылка фишинговых писем от имени администрации сервиса LiveJournal, в которых сообщалось о блокировке и возможном удалении аккаунта на LiveJournal. В строке отправителя был указан адрес do-not-reply@livejournal.com, который действительно используется сервисом LiveJournal для рассылки уведомлений. Но ссылка вела на фальшивый сайт livejorrnal.com или xn—livejurnal-ivi.com, а данные передавались мошенникам. Пользователи сервис Facebook также подверглись подобной атаке.
Самая крупная атака была зафиксирована в конце марта, когда сервис LiveJournal подвергся серии DDoS-атак. Подобного рода атаки являются самым дешевым и действенным способом для ведения кибервойн, и их причиной может быть как конкурентная борьба, так и политический интерес. По словам Александра Матросова, стоимость такой атаки на популярный сервис может начинаться от 500 евро и выше в среднем в день, а пострадавшая сторона может за время атаки потерять в деньгах в тысячи раз больше.
При этом достаточно сложно выйти на исполнителей и организаторов атаки. Руководитель IT-отдела юридической компании «Юков, Хренов и партнеры» Антон Черняк сообщает, что такие атаки устраивают не с компьютера злоумышленника, а «зомбируя» при помощи вирусов компьютеры обычных граждан, поэтому претензии предъявлять некому.
Чаще всего жертвы не подают заявлений, что также затрудняет поимку киберпреступников. Представитель ведомства заявил, что когда такие заявления поступают, то без внимания не остаются. К примеру, сейчас питерское отделение управления ведёт расследование взлома сайта фанатов ФК «Зенит».
Комментарии Facebook
Комментарии ВКонтакте