Search the Community

21% российских организаций случайным образом становятся жертвами распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International. Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что, несмотря на понимание потенциальных проблем, к которым могут привести DDoS-атаки, более трети компаний (34%) до сих пор не используют никакой защиты, поскольку считают, что они не представляют интереса для злоумышленников. По мнению трети респондентов (31%), DDoS-атаки проводятся киберпреступниками с целью нарушения нормальной операционной деятельности организаций. Около четверти опрошенных (23%) считают, что это происки конкурентов. А каждый пятый участник исследования (19%) уверен, DDoS используется, чтобы отвлечь внимание IT-служб от других атак, которые направлены на компанию в это же время. По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности. Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Согласно выводам авторов отчета «Лаборатории Касперского» о спаме и фишинге за 2017 год, фишинг в интернете стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее. Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента. Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычную m и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам. «В техническом отношении фишинг действительно становится более изощренным и продвинутым — попасться на удочку мошенников все легче, поэтому нужно быть особенно осторожными при переходе по ссылкам как от незнакомых, так и от знакомых источников. Что касается ключевых тем, которые эксплуатируют злоумышленники — как и прежде, чаще всего это главные события новостной повестки. Мы предполагаем, что в ближайшем будущем нас ждут рассылки с упоминанием Чемпионата мира по футболу, выборов президента России и других событий. А учитывая привлекающую киберпреступников финансовую составляющую, в 2018 году можно ожидать роста как мошеннического, так и фишингового «криптовалютного» спама», — сказала Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского». Среди главных цифр и тенденций, которые выделяют аналитики за 2017 год: доля спама в почтовом трафике составила 56,63% (на 1,68 п.п. меньше, чем в 2016 году); больше всего спама исходило из США — 13,21%; самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload; было зафиксировано 246 231 645 срабатываний системы «Антифишинг»; 15,9% уникальных пользователей столкнулись с фишингом.

Согласно результатам исследования «Финансовые киберугрозы в 2016 году», проведенного для «Лаборатории Касперского» среди 800 представителей финансовых организаций из 15 стран мира, количество пользователей мобильного и интернет-банкинга во всем мире неуклонно растет, но при этом 24% финансовых учреждений испытывают сложности с удаленной идентификацией клиентов. Учитывая, что 59% банков в ближайшие три года ожидают увеличения убытков из-за действий кибермошенников, проверка личности пользователей онлайн-сервисов будет приобретать все большее значение для финансовых учреждений. По данным исследования, в 2016 году почти каждый третий банк (30%) сталкивался с киберинцидентами, связанными с интернет-сервисами: главным образом это фишинг и мошенническое использование данных пользователей. При этом представители банков сходятся во мнении, что технологии безопасности не должны мешать пользователям: 38% опрошенных обеспокоены сложностью соблюдения баланса между надежной защитой интернет-банкинга и его удобством. «Из множества подходов к обеспечению безопасности банки, естественно, выбирают те, которые не оказывают заметного влияния на пользователей. Несмотря ни на что, интернет-банкинг должен сохранять свои главные преимущества: оставаться быстрым и удобным способом совершения транзакций. Мы разрабатываем технологии, которые защищают как сами компании, так и их клиентов, и при этом не усложняют процесс авторизации», — сказал Александр Ермакович, руководитель направления Kaspersky Fraud Prevention «Лаборатории Касперского». В дополнение к двухфакторной аутентификации и другим мерам безопасности эксперты «Лаборатории Касперского» рекомендуют внедрять комплексные решения для проверки личности клиента. Платформа Kaspersky Fraud Prevention, предназначенная для защиты от финансового мошенничества, оценивает возможные риски и отслеживает подозрительные процессы не только в момент входа в систему, но и в течение всей сессии. Решение устраняет последствия инцидента и дает организациям возможность опередить злоумышленников: активно блокирует попытки похитить данные пользователей, нейтрализуя угрозу до того, как будет нанесен ущерб.

Согласно результатам исследования русскоязычного киберандеграунда, проведенного «Лабораторией Касперского», из 62 семейств программ-шифровальщиков, обнаруженных в процессе исследования в 2016 году, по меньшей мере 47 были созданы русскоговорящими киберпреступниками. Как рассказали в компании, в общей сложности от подобных зловредов в прошлом году пострадало около 1,5 млн пользователей во всем мире, включая различные организации. О происхождении большинства шифровальщиков экспертам «Лаборатории Касперского» стало известно после пристального изучения андеграундного сообщества русскоязычных вирусописателей и их «партнеров». Русскоговорящая киберпреступная среда активно развивается, и на смену небольшим группировкам с ограниченными возможностями приходят большие коалиции, обладающие всеми необходимыми ресурсами для атак на любые цели по всему миру, в том числе на крупные предприятия. Бурный рост числа «русских» программ-шифровальщиков стал возможен именно благодаря этому фактору – развитой и гибкой экосистеме киберпреступного сообщества. «Лаборатория Касперского» выявила три основных пласта в структуре «бизнеса» по созданию и распространению программ-шифровальщиков. Наиболее продвинутые в техническом плане люди занимаются написанием новых и обновлением уже созданных семейств зловредов – это самые привилегированные участники андеграундного сообщества. Другая группа людей развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО через эксплойты, спам и другие вспомогательные инструменты. На низшей же ступени этой иерархии находятся собственно «партнеры» – киберпреступники, которые помогают в распространении зловредов в обмен на свою долю денег, полученных от жертв шифровальщиков в виде выкупа. По данным «Лаборатории Касперского», ежедневная выручка, получаемая киберпреступниками в рамках одной партнерской программы, может составлять десятки или даже сотни тысяч долларов. При этом 60% выручки – это чистая прибыль. «Мы видим, что маленькие группы, работающие с этими зловредами, постепенно уступают место большим объединениям злоумышленников, которые способны проводить масштабные атаки. Нечто подобное мы наблюдали ранее с русскоязычной финансовой киберпреступностью – достаточно вспомнить нашумевшую группировку Lurk. Именно поэтому мы решили внимательно изучить русскоязычное киберпреступное сообщество. Группировки, создающие шифровальщиков, превращаются в сильного противника, и мы должны знать о нем как можно больше», – сказал Антон Иванов, антивирусный эксперт «Лаборатории Касперского».