кибератаки

Президент Владимир Путин поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России. Указ, подписанный и вступивший в силу 15 января, был опубликован на официальном портале правовой информации 21 января.

В документе говорится, что система борьбы с кибератаками должна прогнозировать ситуацию с информационной безопасностью и контролировать степень защищенности критической информационной инфраструктуры России от атак. Кроме того, система должна будет устанавливать причины компьютерных инцидентов, связанных с функционированием информационных ресурсов в России. В какие сроки должна быть создана система борьбы с кибератаками, в указе не говорится.

Количество атак через веб-браузер в мире по итогам года составило 1 млрд 595 млн 587 тыс. 670 случаев. Между тем, по итогам 2011г. был зафиксирован показатель в 946 млн 393 тыс. 693 случая. Таким образом, он увеличился на 68,6%. Такие данные приводятся в обзоре «Лаборатории Касперского».

По сравнению с прошлым годом темпы роста числа атак через браузер практически не изменились. Так, число отраженных в уходящем году интернет-атак превышает аналогичный показатель 2011г. в 1,7 раза, а в 2011г. был зафиксирован рост в 1,6 раза. «Основной способ атаки — через эксплойт-паки — дает злоумышленникам практически гарантированную возможность заражения компьютеров, если на них не установлена защита и имеется хотя бы одно популярное и уязвимое (не обновленное) приложение», — говорится в обзоре.

Для проведения атак через интернет злоумышленники воспользовались 6 млн 537 тыс. 320 уникальными хостами, что на 2,5 млн больше по сравнению с 2011г.

Аналитики «Лаборатории Касперского» зафиксировали массовое целенаправленное заражение крупных информационных ресурсов Рунета, говорится в сообщении компании.

Нападению подверглись сайты сразу нескольких популярных российских СМИ, среди которых сайты телеканала «Вести» и информагентств «Интерфакс», URA.ru, онлайн-издания «Взгляд» и «Газета.ру». По данным компании, сайты этих изданий содержали вредоносный код, перенаправлявший пользователей на опасный интернет-домен с целью последующей кражи их конфиденциальных данных. 

По информации «Лаборатории Касперского», за каждые сутки таких атак риску заражения подвергались около 1500 пользователей.

«Мы уже не в первый раз встречаемся с таргетированными заражениями крупных интернет-ресурсов. Подобные атаки — это удобный способ получить большое количество потенциальных жертв заражения. Объединяет все эти целенаправленные атаки то, что при их проведении злоумышленники проявляют настоящие чудеса маскировки, умудряясь не привлекать внимание веб-администраторов на протяжении долгого времени», — отметил Вячеслав Закоржевский, антивирусный эксперт «Лаборатории Касперского».

Хакерская группа GhostShell заявила о намерении развязать кибервойну с российским правительством и в качестве «приветствия» опубликовала 2,5 млн украденных почтовых адресов, паролей и различных записей государственных, правоохранительных, финансовых и других учреждений.

Свое решение объявить войну российскому правительству хакеры из группы GhostShell объяснили тем, что Россия «слишком долго была государством тирании» и погрязла в коррупции, а ее граждане «по вине политиков вынуждены жить в изоляции от остального мира». Страна, по мнению хакеров, переживает тяжелые времена, а многие люди голодают, в то же время правительство находит ресурсы для финансирования шпионов. Атаку на российское правительство в GhostShell назвали «Project BlackStar». «Мы начнем с прекрасного приветствия», - говорится в заявлении хакеров, которое цитирует CNews.

Таковым, по их мнению, является публикация 2,5 млн аккаунтов и записей правительственных, образовательных и правоохранительных структур, телекоммуникационных предприятий, научно-исследовательских институтов, медицинских учреждений, а также крупных нефтяных, энергетических и финансовых корпораций (включая филиалы международных). «GhostShell в настоящее время имеет доступ к большему числу российской файлов, чем ФСБ, и мы очень хотим доказать это», - пишут злоумышленники.

НАТО включило Россию, Иран и Китай в число главных киберпротивников стран альянса. C 13 по 16 ноября страны альянса проведут военные учения Cyber Coalition 2012, в рамках которых будет отрабатываться сценарий возможной кибератаки на страны НАТО и ответного удара.

Согласно этому сценарию, атаке подвергаются две страны: Венгрия и Эстония. Действия хакеров приводят к тому, что жизнедеятельность Эстонии оказывается полностью парализованной. Кроме того, им удается вывести из строя системы военно-транспортного самолета НАТО, в результате чего он терпит крушение. После этого НАТО на совещании решает нанести ответный удар, в том числе военными средствами, пишет "Коммерсант".

Кстати, на днях Минобороны РФ объявило тендер на исследования в сфере информационной безопасности. Среди прочего вооруженные силы РФ интересуют "Методы и средства обхода антивирусных систем, средств сетевой защиты, средств защиты операционных систем".

Компания Trend Micro представила новое комплексное решение для защиты корпоративных сетей от целевых (направленных) кибератак. Решение называется Custom Defense.

Как отметил директор отдела контроля производства компании Trend Micro Стив Куэйн: «Создание платформы Custom Defense стало ответом компании на новую волну целевых кибератак, направленных на конкретные компании и пользователей». В ходе таких атак злоумышленники зачастую используют вредоносные программы, создаваемые специально для конкретной атаки. Новые реалии заставили Trend Micro пересмотреть существующий подход к разработке своих продуктов. По мнению Стива Куэйна, клиенты ждут от разработчиков антивирусных решений ответа на вопрос: «Как им действовать в новых условиях?».

В сущности, Custom Defense представляет собой совокупность решений, включающих в себя: программное обеспечение, возможность проведения исследований глобальных угроз и ряд других специализированных инструментов и сервисов, которыми смогут воспользоваться клиенты Trend Micro, для предотвращения целевых (направленных) атак на свои информационные сети. Также отмечается, что в Custom Defense входят специализированные снифферы, которые отслеживают попытки злоумышленников незаметно проникнуть в корпоративную сеть, пишет anti-malware.ru.

Хакерская группировка Anonymous осуществила новые кибератаки на интернет-порталы государственных организаций Швеции. На этот раз им подверглись сайт Управления социального страхования и Судебного ведомства королевства. Посетителей интернет-страниц Управления социального страхования ждало сообщение: "Мы - Анонимус. Мы – Легион. Мы не прощаем. Мы не забываем. Ожидайте нас", передает ИТАР-ТАСС.

Желающие получить информацию на сайте Судебного ведомства просто не смогли открыть портал. В минувший понедельник в королевстве была зарегистрирована мощная кибератака на минобороны, местное информационное агентство ТТ, банки.

Компьютерная сеть Белого дома в понедельник подверглась кибератаке, но ее смогли отразить системы безопасности. Об этом сообщил журналистам пресс-секретарь президента США Джей Карни.

Он пояснил, что сеть внутри резиденции главы государства оснащена специальными системами, которые позволяют бороться с подобными угрозами. Карни уточнил, что хакерам не удалось украсть или уничтожить какие-либо данные, передает ИТАР-ТАСС.

"Есть разделение между той сетью, которая содержит в себе секретную информацию, и той, в которой ничего такого нет. И атакована была именно обычная", - рассказал представитель Белого дома. По его словам, такие нападения случаются нечасто.

Сайт грузинского ЦИКа в ночь на 2 октября, подвергся кибератакам. Об этом сообщил председатель Центризбиркома Зураб Харатишвили.

По его словам, из-за «информационных атак» первые предварительные результаты парламентских выборов были размещены с задержкой. Он уверил, что в настоящее время трудностей с размещением данных на сайте нет, передает ARMENIA Today.

В свою очередь представитель оппозиционной коалиции «Грузинская мечта» Давид Зурабишвили заявил, что власти хотели использовать помехи в работе сайта для того, чтобы присвоить себе часть голосов избирателей.

Парламенсткие выборы состоялись в Грузии 1 октября. По предварительным данным, "Грузинская мечта" сохраняет лидерство - 52,77% голосов. У партии президента Грузии Михаила Саакашвили "Единое национальное движение" - 42,08%.

В Швеции зарегистрирована мощная кибератака на минобороны, местное информационное агентство ТТ, банки, в том числе "Сведбанк", а также Шведские железные дороги.

На непродолжительное время из строя были выведены интернет-сайты этих организаций: ТТ не могло осуществлять рассылку своих материалов подписчикам, в "Сведбанке" не работала услуга интернет-банка, а потенциальные пассажиры не могли заказывать железнодорожные билеты через "всемирную паутину".

Кто стоит за этой DDoS-атакой, эксперты пока не могут сказать с определенностью. Но есть предположение, что акция проведена сторонниками основателя организации Wikileaks Джулиана Ассанджа, отмечает ИТАР-ТАСС.

Турецкие компании при поддержке государственных ведомств готовятся провести учения по противодействию кибератакам. Во время учений будут протестированы онлайн ресурсы и серверы компаний на предмет их уязвимостей для действий злоумышленников.

Похожие тренировки были проведены год назад, и в них участвовала 41 крупная компания и организация Турции. Между тем, эта работа была проведена без участия государственных структур, а исключительно силами самих участников.

Теперь же координировать учебные атаки и оборону на сервера компаний будут специалисты Министерства транспорта, Управления по информационным технологиям и связи и сотрудники научно-исследовательского общества ТЮБИТАК, пишет ИТАР-ТАСС.

96% российских малых и средних компаний регулярно становятся жертвами кибератак. При этом 40% кибератак приводят к утечке корпоративных данных. Такие результаты своего исследования представила сегодня в Санкт-Петербурге "Лаборатория Касперского".

Чаще всего российские малые и средние предприятия страдают от электронного спама (74%) и вредоносных программ (71%), таких как вирусы, черви и шпионское программное обеспечение. "В целом, сегодня (72%) электронных писем – это спам. Только за второй квартал текущего года мы обнаружили, в том числе в письмах, 125 млн вредоносных ссылок", - сказал руководитель российского исследовательского центра "Лаборатория Касперского" Сергей Новиков.

 Ссылки по теме:

Сайты по теме:

Лаборатория Касперского

«Лаборатория Касперского» сообщает об обнаружении сложной вредоносной программы, которая в настоящий момент активно используется в ряде стран в качестве кибероружия.

По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз. Программа, детектируемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор, информацию о системах – объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров.

По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом.Эксперты «Лаборатории Касперского» в настоящее время проводят углубленный анализ Flame. В ближайшие дни планируется публикация серии материалов, раскрывающих подробности о новой угрозе по мере их выяснения.

Ссылки по теме:

Касперский рассказал о наиболее опасных компьютерных угрозах - Клерк.Ру, 26.04.12

Касперский: Apple отстает от Microsoft на 10 лет - Клерк.Ру, 27.04.12

Сайты по теме:

Лаборатория Касперского

65% организаций, испытавших атаки на свои компьютерные сети, утверждают, что целью хакеров было финансовое мошенничество, направленное на дестабилизацию деятельности и несанкционированное получение секретной информации, в том числе составляющей интеллектуальную собственность и коммерческую тайну.

Об этом говорится в исследовании, проведенном компанией Check Point. В исследовании также говорится, что в среднем за неделю на одну компанию предпринимается 66 попыток атак, каждая из которых способна нанести ущерб в размере от 100 тыс. до 300 тыс. долларов США.

Перечень рисков возглавляют DoS-атаки, передает cybersecurity.

Ссылки по теме:

Panda Security отчиталась о киберугрозах за квартал - Клерк.Ру, 06.04.11

Кибермошенники используют свадьбу принца Уильяма в своих целях - Клерк.Ру, 29.04.11

Сайты по теме:

Check Point

Сайты по теме:

По данным аналитической компании Neustar, каждый час кибератак может стоить бизнесу до $100 тыс.

Больше других страдают розничные сети, чьи сайты могут быть выведены из строя на долгие часы из-за действий хакеров. По словам представителя Neustar, наблюдается постоянный рост количества и видов кибератак, злоумышленники проявляют все большую изощренность в своих действиях.

«Правила игры заметно изменились в последние несколько лет. Ущерб в денежном выражении может быть весьма значительным, особенно если речь идет о длительных атаках — протяженностью, например, в день», — рассказал директор отдела информационной безопасности Neustar Тед Сверинген. По данным компании, 65% представителей ритейлерских сетей оценивают час простоя сайта в $10 тыс. в час, 21% — в $50 тыс., 13% — в $100 тыс., пишет Onliner.by.

Ссылки по теме:

Panda Security отчиталась о киберугрозах за квартал - Клерк.Ру, 06.04.11

Кибермошенники используют свадьбу принца Уильяма в своих целях - Клерк.Ру, 29.04.11

Сайты по теме:

Neustar

Находясь в Интернете, пользователи в среднем подвергаются атакам 108 035 раз в час или 1800 раз в минуту. Всего же в 2011 году для проведения веб-атак злоумышленники воспользовались 4 073 646 доменами. Такова статистика, полученная с помощью облачной системы мониторинга угроз по итогам прошедшего года, говорится на сайте Лаборатории Касперского.

Интернет стал неотъемлемой частью повседневной жизни: мы работаем в Сети, совершаем покупки, пользуемся услугами интернет-банкинга, общаемся с друзьями, играем в онлайн-игры. Однако Интернет является основным источником проникновения вредоносных программ на компьютеры пользователей. При этом развлекательные сайты представляют намного больше возможностей для заражения, нежели сайты для взрослых.

Ссылки по теме:

Касперский рассказал о наиболее опасных компьютерных угрозах - Клерк.Ру, 26.04.12

Касперский: Apple отстает от Microsoft на 10 лет - Клерк.Ру, 27.04.12

Сайты по теме:

Лаборатория Касперского

На сайт британской телерадиокорпорации BBC была совершена кибератака. Об этом заявил генеральный директор корпорации Марк Томпсон. Он также сообщил, что были предприняты попытки нарушить работу спутниковых телеканалов BBC в Иране и помешать нормальному функционированию телефонных линий корпорации в Лондоне.

По мнению Томпсона, за этой атакой может стоят Иран. В прошлом месяце Марк Томпсон обвинил иранские власти в том, что они незаконно арестовали журналистов BBC и угрожали их семьям, пытаясь заставить их прекратить работу Персидской службы телерадиокомпании, сообщает "Интерфакс".

"Кажется, те, кто пытались помешать работе Персидской службы BBC или заблокировать ее, теперь используют новые методы", - говорится в заявлении Томпсона, выдержки из которого опубликованы на сайте корпорации. В 2009 г. на территории Ирана было заблокировано вещание персидской службы BBC. Власти Исламской республики обвинили телерадиокорпорацию и правительство Великобритании в подстрекательстве к массовым акциям протеста после президентских выборов.

Министерством обороны подготовлена и опубликована концепция деятельности Вооруженных сил в информационном пространстве. Документ под названием «Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве» был написан в 2011 г., и в начале 2012 г. размещен на сайте Минобороны.

«Концепция» представляет собой 14-страничный документ, примерно половина которого отведена терминологии. Собственно военная концепция занимает меньшую часть документа. Во всем документе нет упоминания о ведении Россией наступательных боевых действий в киберпространстве. Концепция сводится к трем основным действиям: сдерживанию, предотвращению и разрешению военных конфликтов в цифровом поле.

Это первый в отечественной истории документ, посвященный ведению боевых действий России в виртуальном пространстве, заявил CNews эксперт Cisco Алексей Лукацкий. Эксперта удивило, что этот документ был написан в Министерстве обороны, которое до сих пор не было замечено в интересе к кибернетической войне. 

154 Windows 8

В своих прогнозах на 2012 год компания McAfee, известная своими решениями в сфере компьютерной и информационной безопасности, указала, что выпуск операционной системы Windows 8 приведет к росту числа атак, направленных на компрометацию оборудования, а не программного обеспечения, как сейчас. В основном эти опасения связаны с новой процедурой загрузки, которая должна стать более устойчивой к программным атакам, поэтому помешает взломщикам внедряться в систему на низком уровне.

Специалисты McAfee утверждают, что кибер-преступники обязательно найдут возможность сместить вектор своих атак на аппаратный уровень. Вполне вероятно, что для исполнения и контроля ботнетов будут активнее использоваться графические процессоры, старые микросхемы BIOS, а также MBR-записи на жестких дисках. Дело в том, что новый механизм загрузки Windows 8, ориентированный на использование новой для Windows технологии UEFI вместо BIOS, заметно осложняет атаки на уровне операционной системы, так что злоумышленникам невольно придется ориентироваться на захват новых ресурсов новыми способами.

В интернете отмечена новая сетевая атака, организаторы которой обещают переводы электронных денег на счета жертв. ИТ-компания Solera Networks сообщила о новой атаке, использующей популярные веб-эксплоиты для загрузки злонамеренного программного обеспечения по принципу drive-by.

Для сокрытия местоположения атакующих сайтов, злоумышленники используют сервис сокращения гиперссылок Google goo.gl. Организаторы утверждают, что сама атака происходит, якобы, от организации Electronic Payments Association. В кампании хакеры утверждают, что некая система платежей не смогла провести в отношении пользователей операцию прямого депонирования средств.

Когда же пользователь переходит по ссылке, надеясь получить более подробную информацию, то ему через браузер пытаются загрузить через Java- и Flash-эксплоиты ряд вредоносных программ, пишет cybersecurity.