кибератаки

150 IBM

IBM объявила на своем сайте о том, что ее архив данных об информационной безопасности теперь доступен на облачной платформе IBM X-Force Exchange. Эта платформа коллективного взаимодействия для борьбы с киберпреступностью содержит объемы обобщенной информации об угрозах, рекомендации, практически реализуемые в IBM и других компаниях по всему миру, а также индикаторы атак в режиме реального времени.

80% кибератак проводят организованные преступные группы, в распоряжении которых есть вся необходимая информация, инструментарий и практический опыт для осуществления подобных действий. Несмотря на то, что хакеры стали более мобильными, поведение их жертв не изменилось. На данный момент большинство (65%) штатных отделов кибербезопасности используют множество источников информации для борьбы с кибератаками.

Платформа X-Force Exchange имеет в своем распоряжении объем обобщенной информации IBM о безопасности, в том числе портфель исследовательских данных и технологий, таких как QRadar, говорится в сообщении IBM.

Эксперты компании ESET раскрыли масштабную кибератаку «Операция Buhtrap», нацеленную на российский бизнес. Об этом говорится в сообщении ESET.

«Операция Buhtrap» длилась как минимум год. Приоритетной целью атаки стали российские банки. Согласно статистике, полученной с помощью системы ESET LiveGrid, большинство заражений пришлось на пользователей из России (88%). Атакующие устанавливали вредоносное ПО на компьютеры, использующие в Windows русский язык по умолчанию. Источником заражения был документ Word с эксплойтом CVE-2012-0158, который рассылался в приложении к фишинговому письму. Один из обнаруженных образцов вредоносного документа имитировал счет за оказание услуг, второй – контракт мобильного оператора «Мегафон». Если пользователь открывает вредоносный документ на уязвимой системе, на ПК устанавливается NSIS-загрузчик. Программа проверяет некоторые параметры Windows, после чего скачивает с удаленного сервера архив 7z с вредоносными модулями.

«Схема заражения выглядит следующим образом, – объясняет Жан-Йен Бутен, вирусный аналитик ESET. – Злоумышленники компрометируют один ПК компании, отправив сотруднику фишинговое сообщение с эксплойтом. Как только вредоносная программа будет установлена, атакующие воспользуются программными инструментами, чтобы расширить свои полномочия в системе и выполнять другие задачи: компрометировать остальные компьютеры, шпионить за пользователем и отслеживать его банковские транзакции».

Согласно результатам исследования IBM Security, более 60% известных приложений для знакомств потенциально уязвимы к различным кибератакам и представляют серьезную угрозу конфиденциальности личной информации пользователей и корпоративных данных.

Исследование IBM показало, что многие приложения для знакомств имеют расширенный допуск к функциям мобильных устройств, в частности к камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька, которые могут оказаться под угрозой атаки хакеров ввиду уязвимости программы. По данным исследования, почти в половине организаций на рабочих мобильных устройствах, которые сотрудники используют для доступа к деловой информации, установлено по крайней мере одно популярное приложение для знакомств. В современной сетевой культуре приложения для знакомств являются распространенным и удобным сервисом, с помощью которого одинокие люди всех возрастных категорий могут найти свою вторую половину. Как показало исследование Pew Research Center, один из 10 американцев, или примерно 31 млн. человек, пользуется услугами сайтов знакомств или приложениями. Более того, количество людей, которые встречаются с теми, с кем они общались в Интернете, выросло до 66%, говорится в сообщении IBM.

«Многие потребители доверяют своим мобильным устройствам работу с различными приложениями. Именно это доверие и дает хакерам возможность эксплуатировать уязвимости, например такие, которые мы нашли в приложениях для знакомств, — сказал Калеб Барлоу, вице-президент IBM Security. — Потребители должны быть осторожны при общении в таких программах, избегая раскрытия чрезмерного объема личной информации. Наше исследование показывает, что некоторые пользователи могут быть вовлечены в небезопасный обмен данными, что часто приводит к нарушениям безопасности и конфиденциальности».

Компания «ИнфоТеКС» сообщила о получении патента на новый способ обнаружения компьютерных атак на сетевую информационную систему.

Технология разработана участниками программы поддержки научных кадров «ИнфоТеКС Академия» и зарегистрирована в Федеральной службе по интеллектуальной собственности (Роспатент). Запатентованный способ обнаружения вторжений, в отличие от известных методов, позволяет регулировать чувствительность алгоритма обнаружения атак, адаптируя его к конкретной компьютерной сети.

Способ обнаружения атак, зарегистрированный «ИнфоТеКС», может распознавать много видов атак (HTTP-flood, SYN-flood, UDP-flood, ICMP-flood, TCP-flood), а также их комбинации, что позволит сократить время обнаружения атаки и, таким образом, своевременно организовать комплекс мер по минимизации возможного ущерба, сообщают разработчики.

Злоумышленники взломали учетные записи американской газеты New York Post и информагентства United Press International в Twitter и опубликовали несколько неправдивых материалов от их имени.

От имени New York Post хакеры сообщили, что американский авианосец USS George Washington был подбит китайской противокорабельной ракеты. Также злоумышленники разместили сообщение о том, что Центробанк США ввел отрицательную процентную ставку в связи с результатами экстренного заседания Федеральной резервной системы. В настоящее время оба сообщения удалены. От имени UPI были размещены аналогичные новости. Вместе с этим злоумышленники опубликовали «заявление» Папы Римского Франциска о грядущем начале Третьей мировой войны.

Отметим, что кибератаки состоялись сразу после совместного заявления президента США Барака Обамы и премьер-министра Великобритании Дэвида Кэмерона о создании специальной группы по обеспечению безопасности в киберпространстве, пишет securitylab.ru.

Треть российских пользователей сталкивалась за последний год с той или иной финансовой киберугрозой, и 9% из них в результате потеряли свои деньги. Такие данные были получены в ходе исследования*, проведенного «Лабораторией Касперского» совместно с B2B International.

Самый быстрый способ залезть в чужой кошелек – получить доступ к учетной записи пользователя в платежной системе или онлайн-банке. Для этого злоумышленники прибегают к использованию фишинговых веб-страниц, вредоносных программ, собирающих пароли и логины, вводимые на устройстве, и других методов. Согласно исследованию, в среднем потери российского пользователя в ходе кибератаки составляют 80 долларов, а каждая девятая жертва потеряла в результате такого онлайн-мошенничества более 1000 долларов.

Поясняя причину потери, 21% пострадавших отметил, что хакеры похитили деньги, получив доступ к записям в платежном сервисе. Еще 19% попались на уловку мошенников и ввели данные на поддельном веб-сайте. А 10% пользователей уверены, что их логины или пароли были перехвачены вредоносной программой.

Вредоносная шпионская программа Regin, которая появилась в этом году, возможно, была создана западными спецслужбами для атак на телекоммуникационные компании в России и Саудовской Аравии, передает Financial Times.

Данная система была применена в отношении интернет-провайдеров и телекоммуникационных компаний, в основном в России и Саудовской Аравии, а также Мексике, Ирландии и Иране. В публикации говорится, что Regin очень напоминает компьютерного червя Stuxnet и считается одной из самых сложных в мире вирусных программ. В некоторых смысле она более продвинутая в техническом отношении, чем Stuxnet, который был разработан в 2010 году работающими на правительства США и Израилем хакерами для атак на иранскую ядерную программу.

«Нет ничего, что приближалось бы к ней... Мы не можем ее ни с чем сравнить», – описывает свое впечатление Орл Кокс, директор по безопасности компании Symantec. Он охарактеризовал Regin, как одну из самых «экстраординарных» средств взлома программного обеспечения, которое, возможно, разрабатывалось несколько месяцев или лет, пишет РБК.

380 Group-IB

Компания Group-IB оказала содействие МВД и Сбербанку России при проведении расследования и пресечении деятельности преступной группы, занимавшейся хищениями с банковских счетов физических лиц.

В конце 2013 года службой безопасности Сбербанка была зафиксирована кибератака на владельцев смартфонов на платформе Android. Злоумышленники заражали их вредоносным программным обеспечением через массовую рассылку MMS-сообщений от имени «RomanticVK» или «VK_Gift» с обещанием «романтического подарка»: переход по ссылке приводил к загрузке вируса. Вирус совершал операцию пополнения счета мобильного телефона клиента, а затем через СМС-сервисы мобильных операторов средства выводились на счета других абонентов операторов связи и электронных платежных систем.

После небольшой паузы злоумышленники продолжили противоправную деятельность, усовершенствовав вредоносную программу. На этот раз их действия были задокументированы сотрудниками МВД.

В результате расследования состоялось задержание двух жителей Архангельска 1989 и 1990 года рождения. Возбуждено уголовное дело по статье «Кража». Один из злоумышленников арестован сроком на 2 месяца, второй находится под подпиской о невыезде.

По прогнозам IOSCO, следующее глобальное потрясение на финансовых рынках станет следствием серии удачных атак интернет-преступников. Об этом заявил Грэг Медкрафт, председатель правления Международной организации комиссий по ценным бумагам (IOSCO).

Грэг Медкрафт считает недостаточными усилия по укреплению защиты от кибер-преступности в крупнейших финансовых компаниях. По мнению председателя правления IOSCO, мировым регуляторам следует изучить опыт США по оценке рисков от интернет-атак.

Положительно оценил заявления главы правления IOSCO партнер PwC Ричард Хорн, занимающийся информационной безопасностью. «Финансовые рынки всего мира крайне взаимосвязаны, и уровень безопасности системы в целом высок настолько, насколько он высок у самого слабого из его участников», - сказал он, передает «Финмаркет».

Компания Dell сообщила, что игровая индустрия находится под мощной кибератакой, цель которой – похищение исходного кода компьютерных игр.

Согласно отчету, группа под кодовым названием TG-3279 активно занимается хакерской деятельностью с 2009 года. Считается, что основная деятельность киберпреступников – хищение исходного кода игр для изготовления взломанных пиратских копий и чит-программ. Похищенный исходный код также используется при создании конкурирующих продуктов. Эксперты проанализировали даты компиляции переносных исполняемых файлов (Portable Executable, PE) и даты регистрации доменных имен. Также изучались инструменты, использованные для взлома и активность преступников на хакерских форумах, пишет securitylab.ru.

В Бразилии, России и Италии пользователи наиболее часто подвергались атакам с целью хищения денежных средств с онлайн-счетов — таковы результаты ежемесячного исследования финансовых киберугроз, проведенного «Лабораторией Касперского» в период с 19 апреля по 19 мая этого года.

Всего в этих странах продукты «Лаборатории Касперского» обезопасили 126 тысяч пользователей от кражи данных для доступа к банковским счетам с помощью вредоносного ПО — это больше чем треть от общего числа атакованных таким способом по всему миру. Как правило, киберпреступники пытаются перехватить данные для доступа к онлайн-счетам при помощи специализированных троянских программ. В период с середины апреля по середину мая наиболее активным оказался банковский троянец ZeuS, обнаруженный на компьютерах 198 тысяч пользователей.

Около 82 тысяч человек были атакованы вредоносными программами ChePro и Lohmys, которые по большей части распространялись при помощи спам-рассылки сообщений, выдаваемых за счета из банка.

По итогам 2013 года ущерб российской банковско-финансовой системы от кибератак составил порядка 700 млрд. рублей.

По данным Национальной ассоциации инновационного развития и технологий (НАИРИТ), в 2013 году число атак выросло на 112%, при этом на DDoS-атаки пришлось 19,9%, на вредоносное ПО - 16,9%, на фишинговые атаки - 11,9%. По оценкам специалистов, ущерб от DDoS-атак в российском финансовом секторе составил 120 млрд. рублей. Еще в 150 млрд. рублей оцениваются репутационные потери организаций финансового сектора.

По предварительным данным компании Group-IB, предоставлющей услуги в области расследования киберпреступлений, в 2013 году оборот российской киберпреступности вырос приблизительно на 30%. Если брать в расчет соответствующий показатель за 2012 год (1,98 млрд. долларов), речь может идти о приблизительно 2,5 млрд. долларов, сообщает «Финмаркет». Эксперты ожидают в 2014 году более мощных и сложных атак и прогнозируют рост общего количества инцидентов в данной области.

Как сообщает «Лаборатория Касперского», число зафиксированных компанией атак с использованием вредоносного ПО, нацеленного на кражу денег пользователя, в 2013 году составило 28,4 млн что на 27,6% больше, чем годом ранее.

К финансовым киберугрозам причисляют банковские троянцы, клавиатурные шпионы, а также сравнительно новые программы для кражи виртуальных кошельков с Bitcoin и скрытой от пользователя генерации этой криптовалюты на зараженных компьютерах — именно они внесли основной вклад в рост общего числа финансовых киберугроз в минувшем году. Дополнительным фактором роста послужило обнаружение ряда опасных уязвимостей платформы Java, которые были использованы злоумышленниками в кибератаках.

Группа хакеров, назвавшая себя «Русским Кибер Коммандованием», сообщила об осуществлении атаки на серверы ОАО «Рособоронэкспорт». В своем сообщении они заявили, что намерены «объявить кибервойну российским военным предприятиям».

По словам хакеров, они взломали системы посольства Индии в Москве и отправили главе «Рособоронэкспорта» вредоносное электронное письмо с текстом «Привет Жене Касперскому – его ПО не работает». Кроме того, они инфицировали системы компаний «Сухой», «Оборонпром», «Газфлот», «РУСАЛ» и многих других, пишет securitylab.ru.

237 ЦБ РФ

Центробанк РФ отмечает рост активности киберпреступности. Количество инцидентов кибератак на российские кредитные организации возросло до 22,5 тысячи в месяц. Об этом накануне сообщил Олег Крылов, начальник главного управления безопасности и защиты информации (ГУБЗИ) ЦБ РФ.

«Банком России отмечается рост активности киберпреступности, увеличение масштабов хищения денежных средств с использованием уязвимости применяемых информационных технологий, качественное изменение вектора атак киберпреступников – теперь они воздействуют непосредственно на банки», - сказал он. Олег Крылов уточнил, что фиксируется целенаправленность скоординированных атак на системно значимые кредитные организации, среди которых Сбербанк, ВТБ, Альфа-Банк, а также Центробанк.

По словам главы ГУБЗИ, новым вызовом со стороны мошенников для Центробанка является покушение на хищение денежных средств не только клиентов банков, но и денежных средств самих банков.

По данным МВД, за девять месяцев 2013 года число уголовных дел по преступлениям, совершенным с использованием интернета, составило около 6 тысяч. Показатель вырос на 12,6% по сравнению с аналогичным периодом 2012 года, информирует «Прайм».

Миллионы граждан Великобритании стали жертвами атаки с использованием CryptoLocker, сообщили эксперты из Национального агентства по борьбе с преступностью (NCA). Задачей вируса является ограничение доступа пользователя к собственным данным и последующее вымогательство за их расшифровку.

В NCA также утверждают, что вредоносная кампания продолжается. При этом злоумышленники рассылают спам-письма от имени банков и других финансовых учреждений. Электронные письма нацелены на представителей малого и среднего бизнеса, пишет securitylab.ru.

В течение года IT-инфраструктура 95% российских организаций как минимум один раз подверглись внешней атаке. Об этом говорят результаты исследования, проведенного «Лабораторией Касперского» совместно c B2B International.

Основную угрозу составляет вредоносное ПО (вирусы, черви, шпионское ПО и т.п.) — его назвали 71% представителей всех компаний. На втором месте спам-атаки, которые отметили 67% компаний, а тройку лидеров в рейтинге основных угроз замыкают фишинговые атаки с показателем 26%. Один из ключевых параметров, позволяющих определить значимость ущерба от той или иной атаки, — это факт утечки данных в атакованной компании.

В ходе опроса выяснилось, что для 40% компаний самые частые атаки с использованием вредоносного ПО стали также и самыми разрушительными. В 9% случаев они привели к утечке конфиденциальных данных, разглашение которых причинило ущерб бизнесу. Кроме того, к утечкам данных в 13% случаев приводили случаи корпоративного шпионажа, хакерские и фишинговые атаки.

Ущерб от кибератак в России в текущем году уже составил $1,48 млрд.

По этому показателю РФ входит в десятку стран, больше всего пострадавших от мошенников в Интернете. По количеству жертв киберпреступлений Россия занимает первое место (85%), обогнав Китай (77%) и ЮАР (73%). Одна из причин этого в том, что наши соотечественники предпочитают бесплатный или нелегальный контент в Интернете, пишет РБК Daily со ссылкой на исследование Norton.

«Лаборатория Касперского» выпустила отчет, раскрывающий действия кибершпионской группы Icefog, нацеленной на организации Южной Кореи и Японии и наносящей урон поставщикам компонентов оборонной отрасли США. Активность группы началась в 2011 году, а в середине 2012-го ее деятельность приобрела новый масштаб.

«За последние несколько лет мы стали свидетелями множества таргетированных атак, бьющих по самым различным отраслям. Во многих случаях злоумышленники годами присутствовали в корпоративных и правительственных сетях и перехватывали терабайты ценных данных, — прокомментировал Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». — Но тактика набегов Icefog демонстрирует новую тенденцию: небольшие группы хакеров начинают охотиться за информацией с «хирургической» точностью. Атака продолжается от нескольких дней до недель и, получив желаемое, злоумышленники подчищают следы и уходят. Мы ожидаем роста числа подобных групп, специализирующихся на фокусированных атаках — что-то вроде современных кибернаемников».

Средний размер ущерба в результате одной кибератаки можно оценить в $14 тысяч для малых и $695 тысяч для крупных российских организаций. Такую оценку приводят аналитики B2B International и «Лаборатории Касперского».

К таким потерям приводят три основных фактора: вынужденный простой, упущенные возможности для бизнеса (включая потерю контрактов из-за кибератаки), а также расходы на дополнительные услуги различных специалистов. По данным опроса, СМБ-компаниям вынужденный простой обходится в среднем в $13 тысяч, а крупным организациям ― в $791 тысяч.

Упущенные возможности также выражаются в финансовых потерях, средний размер которых для малых и средних компаний составил $16 тысяч, а максимально возможный ущерб, по оценкам опрошенных, мог достигать $375 тысяч.

Кроме того, по данным опроса, один инцидент с утечкой данных в 58% случаев вызвал временную утрату доступа к важной деловой информации. А почти в четверти случаев (24%) инцидент привел к потере важных деловых контрактов и упущенным возможностям для развития бизнеса.