Главная » Безопасность » Официально » Количество троянов-шифровальщиков и фишинговых атак за год почти удвоилось

Количество троянов-шифровальщиков и фишинговых атак за год почти удвоилось

Известная российская компания «Лаборатория Касперского», занимающаяся разработкой антивирусного программного обеспечения, провела исследование. Согласно опубликованному отчету «Эволюция фишинговых атак в 2011-2013 годах» число Интернет-пользователей, которые пострадали от такого способа мошенничества за последние 12 месяцев, составило 87 процентов (с 19,9 до 37,3 миллионов).

Определить статистические данные экспертам компании помогли сведения облачной обозревательной системы KasperskySecurityNetwork.

Дословно слово «фишинг» с английского языка звучит как рыбалка. Киберпреступники «ловят» жертву.

Фишинг стал особым видом виртуального мошенничества. Хакеры используют следующую схему: сначала они создают копию сайта, который похож на официальный ресурс какого-либо банка, платежной системы или другого учреждения. Чтобы привлечь Интернет-пользователей на псевдосервис, мошенники рассылают электронные письма якобы от первоисточника со ссылкой на фальшивый портал.

Некоторые граждане верят таким сообщениям, потому что злоумышленники используют логотипы, стиль письма, фамилию руководителя и другую атрибутику учреждения. По невнимательности многие люди оставляют свои персональные данные на таком сайте, которые впоследствии киберпреступники используют в корыстных целях.

Также мошенники стали применять новый способфишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Взлом получил название «Табнеппинг» (с английского языка — «похищение вкладок»).

Новый вид киберпреступления автоматически может определить, какие рубрики пользователь давно не применял. Программа заменяет реальный значок и текст в заголовке вкладки, после чего загружает туда фальшивый портал.

Специалисты «Лаборатория Касперского» считают, что фишинг больше не является разновидностью опасностей, которые характерны для почтового спама. Участившееся количество атак позволяет выделить их в отдельную категорию компьютерных угроз. За последний год 88 процентов Интернет-пользователей получили информацию о фишинговых страницах не в своем почтовом ящике, а в процессе виртуального серфинга, при общении в социальных сетях, скайпе и т. п. И только 12 процентов подобных атак организовывались через спам-рассылки.

В период с 1 мая 2012 года по 30 апреля 2013 года жертвами фишеров стали 102,1 тысяч граждан по всему миру. Самым масштабным атакам подверглись жители Вьетнама, Соединенных Штатов Америки (США), Индии и Германии. Мошенники устанавливали серверы в вышеперечисленных странах, а также на территории России и Великобритании.

Также были определены самые подделываемые сервисы, среди которых оказались платежные системы:AmericanExpress, PayPal, сетевой ресурс Xboxlive и социальная сеть Twitter. 30 процентов фишинговых атак было организовано на одних из самых известных веб-ресурсов: Amazon, Yahoo!, Google и Facebook.

Исследователи «Лаборатории Касперского» считают, что количественный рост атак такого типа обусловлен сравнительной простотой незаконного получения денежных средств граждан. Именно поэтому Интернет-пользователям необходимо быть внимательными к опасной угрозе.

По оценкам экспертов, «человеческий фактор» — самое слабое звено в информационной безопасности. Киберпреступникам проще обмануть реального Интернет-пользователя, нежели взламывать сложную систему финансовой организации, которая, как правило, защищена современным программным обеспечением.

Как видим, методы социальной инженерии очень популярны у мошенников. Они используют в своих преступлениях знания человеческой психологии. В группе риска оказываются дети, пожилые люди, а также просто чуждые к информационным технологиям граждане. Очень часто Интернет-пользователя может запугать письмо от сотрудника правоохранительного ведомства, заманить предложение о бесплатном подарке и т. д.

Многие кибермошенники сотрудничают с реальными коллегами различных учреждений, которые отдают им коммерческую информацию. Тогда получение персональных данных упрощается.

Существует ряд способов, чтобы не попасться на уловки кибермошенников как персональному пользователю, так и организациям:

  1. Желательно установить антивирусное программное обеспечение, которые будет автоматически блокировать переход на вредоносные ресурсы, и Интернет-обозреватель, оснащенный фишинг-фильтром. Все установленные продукты должны всегдаподдерживаться в актуальном состоянии.
  2. Необходимо внимательно относиться к сообщениям, в которых запрашиваются персональные данные. Серьезное финансовое учреждение, скорее всего, не будет запрашивать важные сведения по электронной почте. Тогда лучше перезвонить первоисточнику, чтобы убедиться в правдивости послания.
  3. Не стоит заполнять анкеты на сомнительных сайтах. Сначала нужно проверить, чтобы адрес веб-ресурса начинался с «https://». Также можно проконтролировать сайт через сертификат безопасности, щелкнув по пиктограмме «запертый замок». Она расположена правом нижнем углу окна браузера.
  4. Немаловажно не осуществлять денежные операции с виртуальными магазинами, инвестиционными фондами и другими компаниями, у которых доменное имя третьего уровня и расположено на бесплатном хостинге. Ведущие организации используют домены только первого и второго уровня.
  5. Нежелательно для внесения различных платежей использовать рабочий компьютер или Интернет-кафе. Серьезные операции лучше проводить на домашнем ПК. Это уменьшит риск утраты конфиденциальной информации в глобальной сети.

Большинство организаций предпочитают умалчивать факты об инцидентах с кражей данных, потому что не хотят потерять имидж перед покупателями. Тогда у вирусных экспертов нет возможности изучить опасный софт и предложить «лекарство».

Еще один  российский производитель антивирусных средств защиты информации«Доктор Веб» заявил о заметном увеличении числа жертв троянов-шифровальщиков.

Самыми вредоносными софтами стали Trojan.Encoder.94 и Trojan.Encoder.225. 160 российских и украинских Интернет-пользователей обратились в антивирусную лабораторию за помощью.

Чем же опасны программы семейства Trojan.Encoder? Они зашифровывают файлы, расположенные на жестком диске персонального компьютера (ПК). После этого требуют перечислить деньги за их прежнее рабочее состояние.

Как и фишинговые атаки, трояны-шифровальщики попадают на ПК через спам-рассылку. После перехода по ней на оборудование автоматически начинает устанавливаться вредоносная программа.

За последние три месяца в лабораторию «Доктор Веб» поступили жалобы от сотни Интернет-пользователей, чьи компьютеры были заражены троянскими программами. Задача вирусных аналитиков усложняется год от года, потому что киберпреступники придумывают сложные механизмы шифрования данных.

По мнению аналитиков, волна киберугроз в развитых странах связана с доступностью высокоскоростного Интернета, компьютерной безграмотностью людей, а также отсутствием специального законодательства.

Американский профессор Лорри Фейт Кренор, исследующий проблему фишинга, считает что искоренить киберугрозу полностью нельзя, но можно с ней комплексно бороться, донося до населения основные правила информационной безопасности в глобальной сети.

В мире есть ряд ИТ-ресурсов, ведущих борьбу с опасным явлением. В настоящее время существует проект DMARC.org, благодаря которому отслеживаются фишинговые рассылки. Учредителями ИТ-технологии являются крупные гиганты информационного бизнеса: Microsoft, Gmail,Facebook, AmericanGreetings и многие другие. Компании разрабатывают специальный протокол, который определяет, от какой фирмы пришло электронное письмо – от  реальной или фишинговой.

В России существует ресурс — CERT-GIB, который круглосуточно отслеживает информационные угрозы в Интернете. Одним из направлений деятельности ИТ-компании является  устранение фишинга и незаконного применения бренда в глобальной сети. Любой Интернет-пользователь может пожаловаться на подозрительные веб-ресурсы.

Ведущие телекоммуникационные компании: «Яндекс», Google,  Yahoo! и другие также принимают жалобы клиентов, если они пострадали от приемов поискового спама.