Интернет и IT

Безопасность. Антивирусы

Все материалы

По итогам 2015 года потери России от киберпреступности составят около 1 млрд долларов. Об этом заявил первый заместитель председателя правления Сбербанка Лев Хасис.

По его оценкам, общие потери государства, бизнеса и граждан от действий киберпреступности составят около 70 млрд рублей.

«Предпосылок для уменьшения этого ущерба не вижу», – отметил он.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сказал, что эта цифра «похожа на правду». Однако, по его словам, она не включает результаты кибергруппировки Carbanak, от действий которой пострадали более 100 банков во всем мире, в том числе в России, а ущерб оценивается в 100 млрд долларов.

Гендиректор «Лаборатории Касперского» Евгений Касперский назвал оценку Льва Хасиса консервативной.

«Потери вполне соотносятся с объемом экономик – мировой и российской. Несколько лет назад объем киберпреступности в мире мы оценили в 100 млрд долларов. На долю России можно записать около 2%. С тех пор ситуация (по объему) скорее всего только ухудшилась», – приводит его слова «Интерфакс».

Мошенники похищают данные банковских карт с помощью поддельных обновлений для приложения WhatsApp. О новом вирусе, который распространяется через поддельные обновления, и может затронуть пользователей телефонов на платформе Android сообщили в Ассоциации банков Сингапура.

Глава организации Онганг Ай Бун уточнила, что при установлении несертифицированных обновлений программа требует ввести персональные данные, в том числе информацию о банковских картах. Затем встроенные в подделку вирусы отправляют эти сведения мошенникам.

Ассоциация банков Сингапура предупредила, что с помощью модифицированной программы злоумышленники способны перехватывать одноразовые смс-сообщения, направляемые банками своим клиентам при оплате покупок через интернет банковскими картами, передает ТАСС.

По данным ВЦИОМ, 88% россиян опасаются интернет-мошенничества с использованием банковских реквизитов, паролей, ПИН-кодов.

Отметим, в 2015 году число интернет-краж с банковских карт из-за беспечности их владельцев выросло на 25%. Если в 2014 году по собственной неосторожности столкнулись с хищениями денег через интернет- и мобильный банк 60 тысяч человек, то в 2015 году – уже 75 тысяч граждан.

Новую тенденцию выявили эксперты по высокотехнологичной преступности: мошенники стали терять интерес к банкоматам и увеличили активность в сфере онлайн-банкинга.

В настоящее время фиксируется гораздо меньше случаев скимминга – установки на банкоматы считывающих устройств. При этом растет число попыток взлома систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана». По данным МВД РФ, последним криминальным трендом стали атаки на гаджеты под управлением операционной системы Android.

Сбербанк впервые отметил сокращение случаев установки на свои банкоматы скиммеров. Во втором квартале 2015 года было зафиксировано 124 случая скимминга против 287 в 2014 году или более 800 два года назад.

В российских банках снижение уровня скимминговых атак связывают с недавним введением уголовной ответственности, а эксперты отмечают, что это общемировая тенденция, пишет газета «Известия».

МВД России предотвратило глобальную атаку хакеров на банки. Сотрудники полиции пресекли деятельность международной преступной группы, угрожающей информационной безопасности российской банковской системы.

«Участниками преступной группы были скомпрометированы крупнейшие международные платежные системы, что позволяло им осуществлять многомиллионные хищения. Кроме того, злоумышленники специализировались на «взломе» банкоматов, используя специально изготовленные технические устройства и модифицируя программное обеспечение банковских терминалов. Для осуществления атак на системы дистанционного банковского обслуживания они разрабатывали и активно применяли вредоносные программы», – сообщила Елена Алексеева, официальный представитель МВД, слова которой приводятся в пресс-релизе ведомства.

По ее словам, ущерб от деятельности данной преступной группы исчисляется сотнями миллионов рублей. Хакеры планировали похитить более 1,5 млрд. рублей практически из всех российских банков.

В настоящее время злоумышленники задержаны и дают показания.

Центробанк фиксирует тренд на увеличение фишинговых рассылок от имени регулятора. Об этом заявил Дмитрий Фролов, руководитель Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT).

В адрес банковских клиентов направляются sms и email-рассылки с ложными сообщениями о списании средств, блокировке действия карты, образовавшейся задолженности, подтверждении/отмене операции, отзыве у банка лицензии, приостановке работы платежных систем и иной информацией, компрометирующей кредитные организации, платежные системы и Банк России, пояснили «Интерфаксу» в пресс-службе ЦБ. Злоумышленники пытаются узнать у граждан номера банковских карт, PIN-коды и другую конфиденциальную информацию или заражают персональные компьютеры и мобильные устройства вредоносным ПО.

В среднем FinCERT фиксирует до пяти крупных фишинговых рассылок в месяц от лица Центробанка. Рассылки по электронной почте охватывают несколько тысяч адресов, а sms-рассылки могут быть направлены нескольким десяткам тысяч абонентов, сообщает «Финмаркет».

Около 43% российских пользователей уверены, что крупные интернет-сервисы достаточно хорошо защищены и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно. Об этом свидетельствуют результаты теста на киберграмотность, проведенного «Лабораторией Касперского».

Исследование показало, что часто пользователи не соблюдают элементарных правил безопасности при проведении платежей через Интернет и во время работы с онлайн-банкингом.

«Только треть респондентов (37%) смогла выбрать действительно безопасный для ввода учетных данных сайт – без изменений в названии, часто являющихся признаком фишинга, и с префиксом https, что свидетельствует о зашифрованном соединении. В то же время другая треть (36%) выбрала страницу с незашифрованным трафиком, то есть потенциально уязвимую для перехвата данных», – говорится в пресс-релизе компании.

Многие россияне беспечно относятся к деньгам и в реальной жизни. К примеру, каждый десятый опрошенный, расплачиваясь картой в ресторане, не имеет ничего против того, чтобы официант уносил ее из поля зрения.

Отметим, в настоящее время Клерк.Ру проводит опрос на тему: «Сталкивались ли вы с мошенничеством при использовании банковских карт?».

В минувший понедельник, 28 сентября, пять крупных банков сумели отразить скоординированную DDoS атаку на свои сайты. Об этом сообщил Артем Сычев, заместитель руководителя главного управления безопасности и защиты информации ЦБ РФ. По его словам, регулятор знал об атаке уже 26 сентября и предупредил кредитные организации.

«В прошедшую субботу по каналам мониторинга мы получили информацию о том, что, очевидно, будут атакованы несколько крупных кредитных организаций. Мы оперативно с ними связались, дали возможные характеристики того, как эта атака будет проходить», – сказал он.

Артем Сычев не уточнил, какие именно банки подверглись атаке хакеров, но отметил, что ни одна из атакованных кредитных организаций не получила урона.

Некоторые из атакованных банков получили от злоумышленников письма с требованием перечислить 50 биткоинов в качестве оплаты за недопущение таких атак в дальнейшем. В Центробанке уверены, что целью преступников была не финансовая выгода, а дестабилизация работы банков и паника населения, информирует ТАСС.

Центробанк предупредил о новом тренде в области киберугроз – теперь злоумышленники атакуют не только клиентов банков, но и сами кредитные организации.

За последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере) разбирал три случая кибератак, все они были исключительно атаками на банки, сообщил на Казанском форуме инновационных технологий Finnopolis Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ.

В целом по банковской системе хищения невелики, но для отдельно взятых игроков они могут быть фатальными. Объемы потенциальных хищений могут доходить до половины дневной ликвидности банка. При этом рост объемов хищений сопровождается усложнением схем обналичивания украденных средств.

Участники рынка уверены, что масштабы таких хищений будут расти, пишет газета «Коммерсантъ».

ПФР предупреждает, что в последнее время участились случаи массовой рассылки писем с почтовых адресов, якобы принадлежащих Пенсионному фонду.

В этих письмах содержится просьба ознакомиться с новой формой отчетности РСВ-1. При этом в приложении к письму содержится вирус, способный нанести вред компьютеру.

В этой связи ПФР предупреждает,  что администрация сайта pfrf.ru не занимается рассылкой писем, содержащих вложения, и просит внимательнее относиться к получаемой корреспонденции.

Центробанк зафиксировал случаи рассылки email-сообщений, содержащих недостоверную информацию о запуске национальной платежной системы «Мир».

Фишинговые email-сообщения с предложением получить карты платежной системы «Мир» рассылаются от имени крупных банков. В письме находится вложение, которое является вирусом и позволяет злоумышленникам загружать на компьютер клиента вредоносное программное обеспечение.

Центробанк уточняет, что одной из отличительных особенностей таких сообщений является «перечисление в тексте заведомо большого количества преимуществ данной платежной системы, в том числе прямого доступа к криптовалютам». Регулятор расценивает подобного рода email-рассылки как новый вид мошенничества.

«Банк России призывает граждан – получателей таких фишинговых сообщений не открывать содержащиеся в них вложения и не пересылать их, а также предлагает кредитным организациям довести данную информацию до своих клиентов. При получении подобных email-сообщений Банк России рекомендует гражданам ставить об этом в известность клиентскую службу кредитной организации, от лица которой получено сообщение», – говорится в сообщении пресс-службы Банка России.

Специалист компании Zimperium zLabs Джошуа Дрейк обнаружил уязвимость смартфонов, которая сейчас угрожает 1 миллиарду устройств на Android.

Уязвимость находится в штатном инструменте Android для воспроизведения мультимедийных файлов под названием Stagefright.

Злоумышленники отправляют через MMS видеофайл, который несет в себе вредный код. В момент проигрывания видео взломщики получают возможность внедриться в систему, передает “Газета.Ру”.

Сбербанк опроверг информацию о массовых хищениях со счетов клиентов в результате вирусной атаки. Ранее информация о том, что хакеры украли у клиентов Сбербанка более 2 млрд. рублей, появилась в ряде СМИ.

В госбанке подчеркнули, что уже не первый раз опровергают информацию о массовых хищениях.

«Еще в марте Сбербанк внедрил первое на рынке банковское приложение, позволяющее клиентам защитить свое устройство на базе операционной системы Android. «Сбербанк Онлайн» для Android – это приложение со встроенным антивирусом. Антивирус сканирует операционную систему смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного программного обеспечения антивирус предупреждает об этом пользователя и предлагает удалить рискованное программное обеспечение», – заявили «Газете.Ru» в Сбербанке.

Банк «Санкт-Петербург» подвергся хакерской атаке, в результате которой были похищены данные о карточных счетах клиентов.

«Банк подвергся хакерской атаке, она была отбита. Злоумышленникам стала доступна информация о нескольких тысячах карточных счетов - ФИО, номер счета и номер карты. Полную базу реквизитов злоумышленникам похитить не удалось, информация о CVC-кодах и сроках действия карт им недоступна», – сообщили в пресс-службе кредитной организации.

В банке подчеркнули, что хакерская атака не представляла угрозы для клиентов. Целью злоумышленников был шантаж руководства банка. Хакеры, угрожая раскрытием украденной информации, требовали выплатить им 29 млн. рублей.

«Утечка информации о карточных счетах была контролируемой нами и правоохранителями, с целью собрать как можно больше информации о злоумышленниках», – отметили в банковской пресс-службе, информирует «Интерфакс».

Антивирусная компания ESET раскрыла вредоносную киберкампанию «Операция Liberpy». Злоумышленники специализировались на краже персональных данных пользователей путем установки в систему программ-кейлоггеров. Ботнет включал более 2000 зараженных устройств.

Для распространения вредоносных программ в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО. Эксперты обнаружили несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещений указателя мыши. Полученные данные отправлялись на удаленный C&C-сервер злоумышленников, который использовался для хранения собранной информации.

Основной компонент вредоносной программы — кейлоггер (клавиатурный шпион). Он написан на языке Python и обнаруживается антивирусными продуктами ESET NOD32 как Python/Spy.Keylogger.G. Вредоносное ПО поддерживает функцию заражения съемных устройств. Похожий механизм компрометации съемных носителей используют, в частности, программы Win32/Dorkbot, JS/Bondat и VBS/Agent.NDH. При этом директория с файлами вредоносной программы получает атрибут «скрытый», что препятствует ее обнаружению пользователем.

«Лаборатория Касперского» решила выяснить, насколько кибербезопасны места летнего отдыха — города на Черноморском побережье России.

Какой из двух регионов — Краснодарский край или Крым — примет в итоге больше путешественников в этом сезоне еще неизвестно. А вот компьютерные зловреды уже определенно успели облюбовать полуостров за первые шесть месяцев 2015 года с угрозой компьютерного заражения в Республике Крым столкнулась почти половина пользователей — 45%. В Краснодарском крае уровень подобной угрозы был заметно ниже — 34%.

Аналогичная тенденция прослеживается и в отдельных городах этих двух регионов. Так, самая спокойная в плане киберугроз крымская Евпатория в итоге оказывается менее безопасной, чем самый киберрискованный курорт Краснодарского края — Сочи. А вообще наименьшее число компьютерных инцидентов было зафиксировано «Лабораторией Касперского» в Геленджике — здесь в текущем году всего 8% пользователей сталкивались с киберугрозами. Наибольший же уровень киберопасности наблюдается в Феодосии, где риску заражения подвергался 41% пользователей, говорится на сайте «Лаборатории».

78% организаций в Европе, на Ближнем Востоке и в Африке (регион EMEA) считают интернет-мошенничество самой серьезной проблемой на сегодняшний день.

При этом 79% полагают, что этот вид мошенничества будет расти и через пять лет составит еще большую угрозу. Такая информация содержится в новом отчете компании Experian, подготовленном на основе исследования Decisioning Vision 2020. С «захватом» (мошенническим использованием) чужих аккаунтов сталкивались 47% телекоммуникационных и финансовых организаций, причем 71% опрошенных считает, что эта проблема в регионе EMEA в ближайшие 5 лет обострится.

В исследовании рынка Decisioning Vision 2020 проанализированы результаты опроса 255 руководителей из 195 телекоммуникационных компаний и организаций, оказывающих финансовые услуги, в восьми областях Европы, Ближнего Востока и Африки (регион EMEA), пишет anti-malware.ru.

За последние 12 месяцев киберугрозы не обошли стороной практически ни одну компанию в Северо-Западном федеральном округе.

Как свидетельствуют результаты исследования, проведенного «Лабораторией Касперского», 93% организаций, работающих в СЗФО, хотя бы раз за год столкнулись с вредоносной атакой. Кроме того, 89% предприятий также зафиксировали в своих корпоративных сетях инциденты, обусловленные внутренними угрозами информационной безопасности. В результате этих событий каждая третья компания в регионе потеряла данные финансового характера. Наиболее часто (в 65% случаев) киберинциденты происходили по причине проникновения в сеть компании разнообразного вредоносного ПО.

Чуть более половины атак, а именно 57%, было совершено через незакрытые уязвимости в программном обеспечении, используемом организациями. Наконец, каждый четвертый инцидент случился в результате фишинговой атаки или потери корпоративных мобильных устройств.

Две американских телекоммуникационных компании TerraCom и YourTel America совместно выплатят $3,5 млн в качестве компенсации за необеспечение адекватной защиты персональных данных более 300 тыс. клиентов.

Оба предприятия хранили частную информацию пользователей на незащищенных серверах, к которым легко можно было получить доступ через интернет. Данная компенсация связана с утечкой данных, произошедшей в 2013 году. Тогда один из журналистов обнаружил в Сети данные клиентов федеральной программы Lifeline, в рамках которой TerraCom и YourTel America предоставляли субсидированные услуги связи гражданам с низким достатком.

В период с марта по апрель 2013 года журналисту удалось получить доступ к более 128 тыс. конфиденциальных записей и документов, предоставленных подписчиками сервиса Lifeline, пишет securitylab.ru.