Киберпреступность - кража собственности в компьютерных сетях
Дата: 06.08.2007Источник: Viruslist.com
Автор: Юрий Машевский
... совершить сетевой платеж, заведите себе отдельную карту или кошелек для этого, переводя туда деньги непосредственно перед покупкой;
* с большим опасением стоит относиться к интернет-магазинам, инвестиционным фондам и прочим организациям, если они расположены на доменах третьего уровня, да еще и на бесплатном хостинге. Уважающая себя организация найдет незначительную сумму на собственный домен второго уровня;
* проверяйте, где и когда зарегистрирован домен, где находится сам магазин, соответствуют ли действительности указанные адреса и телефоны. Простой звонок может сразу решить кучу проблем, расставив точки над i. Если домен зарегистрирован месяц назад, а вам в переписке говорят, что компания на рынке несколько лет, то это повод для более тщательной проверки;
* никогда не делайте предоплат. Даже за доставку курьером. Деньги за все услуги отдавайте только по факту получения товара. Не верьте объяснениям, что у нас часто заказывают по фиктивным адресам и курьеры бегают зря. Лучше перестраховаться и выбрать другой магазин, чем оказаться обманутым;
* никогда не отвечайте на рассылки от имени банков, фондов и прочих структур просто потому, что они их не проводят. Если вы в этом сомневаетесь, то проверьте факт рассылки по телефону. Но только не по тому, который может быть указан в теле сообщения, так как если письмо отправлено злоумышленником, то номер, безусловно, принадлежит тоже ему.
Выводы
В этой части были рассмотрены наиболее распространенные способы отъема виртуальной собственности пользователей в сети. Самым лучшим гарантом вашей безопасности можете быть только вы сами. Как говорится, кто предупрежден, тот вооружен. И мы надеемся, что наша статья поможет вам в этом.
В следующей части статьи мы рассмотрим аналогичные атаки на организации, приведем статистическую информацию, рассмотрим тренды развития криминального рынка на этом направлении.
Целевые атаки на клиентов компаний
Для компаний атаки на их клиентов чреваты прежде всего потерей доверия со стороны последних. Клиент желает получить в пользование систему надежную, которая будет помогать в решении его задач, а вовсе не ту, которая станет для него источником головной боли и переживаний за сохранность данных.
Среди атак на клиентов самыми популярными на протяжении длительного времени остаются кражи.
Как именно в электронном мире происходят кражи, какие вредоносные программы используются для их осуществления и как пользователь может «подхватить» эти программы, было подробно рассмотрено в первой части статьи. Здесь мы лишь кратко напомним последовательность действий, которые совершает злоумышленник при воровстве виртуальной собственности.
В настоящее время этот вид преступлений осуществляется по определенному сценарию, когда на первом этапе злоумышленнику необходимо каким-либо образом получить учетные данные клиента для последующего доступа к соответствующим ресурсам. Для получения клиентских данных может быть использована фишинговая спам-рассылка, задачей которой является заманить жертву на сайт киберпреступников, либо осуществлено заражение компьютера пользователя вредоносной программой, которая передаст злоумышленнику все необходимые ему данные таким образом, что жертва об этом не узнает. После получения учетных данных, на втором этапе, злоумышленник осуществляет доступ к соответствующему ресурсу и, собственно, совершает кражу той виртуальной собственности, за которой он охотился.
В подавляющем большинстве случаев целью охоты являются ресурсы финансового характера. Если представить в виде гистограммы число компаний, на чьих клиентов производились атаки с целью получения их денежной собственности, то эта гистограмма примет следующий вид:
Рост числа финансовых компаний (если несколько организаций входит в одну финансовую группу, то все атаки на них засчитываются как атаки на одну организацию), на клиентов которых были совершены атаки с использованием ворующих информацию вредоносных программ.
Из приведенных на графике данных видно, что из года в год число жертв злоумышленников увеличивается. Более того, число атак на клиентов организаций растет по мере увеличения популярности того или иного банка, электронного «обменника», платежной или иной системы.
Организации, в первую очередь банки, оказались настолько измучены непрекращающимися атаками на своих клиентов, что с середины 2005 года начали вводить различные меры защиты, чтобы усложнить вывод пользовательских средств, если ранее произошла утечка информации. В качестве примера можно привести двухшаговую аутентификацию. Некоторые компании пошли даже на ограничение размера и периодичности платежей. Главные страницы многих банков и организаций, действующих в финансовой сфере, пестрят сообщениями, которые предупреждают о действиях киберпреступников. Фрагмент одного из таких сообщений приведен на рисунке:
Предупредительное сообщения на главной странице сайта одной из финансовых организаций
Как долго будут защищать пользователей принятые меры, покажет время. Но уже сейчас можно говорить о том, что предпринятые шаги дали положительные результаты: в первом полугодии 2006 года впервые за три года в общем числе вредоносных программ сократилась доля финансовых зловредов (вредоносных программ, разработанных злоумышленниками для целевых атак на клиентов финансовых систем), что подтверждается приведенными на графике данными:
Сокращение в 2006 году доли финансовых зловредов в общем потоке новых вредоносных программ
Киберпреступники находятся в постоянном поиске методов обхода возникших на их пути препятствий. Несмотря на то что доля вредоносных программ, атакующих клиентов финансового сектора, незначительно сократилась, их абсолютное число продолжает расти, поскольку растет число вредоносных программ в целом.
Более того, за последний год заметно выросло число вредоносных программ, способных атаковать клиентов сразу нескольких платежных систем (см. график ниже). В качестве примера здесь можно привести Trojan-Spy.Win32.Banker.asq, которого интересуют сразу около полутора сотен систем, среди которых paypal, caixabank, немецкий postbank и многие другие организации со всего мира.
Рост доли вредоносных программ, атакующих одновременно несколько компаний, в общем потоке новых финансовых зловредов
Такая тактика позволяет увеличить вероятность нахождения жертвы, так как встретить в сети Интернет клиента конкретной платежной системы сложнее, чем, скажем, найти клиента одной их четырех систем.
В этой части статьи мы акцентировали внимание на атаках на клиентов финансовых компаний потому, что такие атаки распространены больше, чем атаки на клиентов любых других компаний. Но круг жертв киберпреступников значительно шире. Фактически если компания, работающая не на финансовом рынке, имеет возможность онлайн-оплаты своих услуг, то она представляет интерес для злоумышленников. Аналитиками «Лаборатории Касперского» обнаружены вредоносные программы, которые атакуют клиентов туристических и транспортных компаний, ломбарды и интернет-магазины, а также целый ряд других компаний.
К сожалению, в настоящее время не обнаружено никаких тенденций, позволяющих надеяться на сокращение числа вредоносных программ, созданных для совершения подобного рода преступлений. Рекомендации пользователю, как не стать жертвой, которые приведены в первой части статьи, актуальны и для данного раздела.
Атаки на компании
Мошенничество, вымогательство и шантаж со стороны киберкриминала по отношению к компаниям — явления довольно частые. Однако самым распространенным видом киберпреступлений, которым подвергаются компании, остаются кражи конфиденциальной информации.
Кражи
В последнее время все большей популярностью у мошенников стали пользоваться всевозможные личные данные клиентов: адреса электронной почты, номера социального страхования, учетные записи для доступа к онлайн-играм и даже PIN-коды, которые, как оказалось, целый ряд организаций хранит во внутренних базах данных. Сбыт украденных баз не составляет в наше время труда — существует значительный спрос на них, приносящий немалые деньги злоумышленникам, что подталкивает их к совершению дальнейших аналогичных преступлений.
Россию можно приводить в качестве примера того, каких масштабов может достигать кража информации, которая совершается даже из таких труднодоступных мест, как налоговые и таможенные службы. На российских черных рынках беспрепятственно можно купить кредитные истории граждан, базы данных с таможенными декларациями, базы данных регистрации автомобилей, мобильных телефонов с адресами владельцев, а также базы данных паспортной службы. Объемы продаваемых данных, порой, настолько значительны, что они не вмещаются ни на один оптический носитель, и их продают на жестких дисках. Стоимость краденой информации варьируется от нескольких десятков долларов до нескольких тысяч долларов в зависимости от ценности и актуальности информации.
Не стоит думать, что подобную информацию крадут только в России. Такие данные пользуются значительным спросом и в других странах: чего стоят громкие скандалы с кражами номеров кредитных карт и номеров социального страхования, произошедшие в 2006 году в целом ряде развитых стран. Один из таких случаев произошел в Великобритании. Используя уязвимость в системе защиты, злоумышленники украли данные с кредитных карт MasterCard у двух тысяч покупателей одного из крупных магазинов.
Добавить комментарий |
Всего 0 комментариев |