Не забудьте выключить Интернет

Как не потерять деньги в электронном кошельке и избежать атаки хакеров? От новых угроз в Сети предостерегают ИТ-специалисты. С 3 по 5 октября в Москве пройдет IX Международная специализированная выставка-конференция по информационной безопасности INFOBEZ-EXPO 2012.

Московский коллега в красках рассказывал, как поучаствовал в интернет-аукционе в США. Хотел купить редкую вещь начала XIX века на сайте. Он перевел деньги с электронного кошелька, ждал бандероль. Ждал, ждал, но так и не дождался. Сайт не вызывал подозрений, но деньги растворились в виртуальном мире. «Кто и как их стащил?!» – возмущался он. Специалисты ИT предупреждают, сейчас мы все больше рискуем потерять реальные деньги, делая покупки в интернет-магазинах и открывая счета в виртуальных банках. Атаки хакеров усилились, они перешли в контрнаступление на мобильные устройства.

Беспечный пользователь может легко лишиться денег, сделав всего один клик. «Пока очень сложно подобрать универсальную защиту от всех угроз, ведь сегодня Интернет, мобильные технологии и социальные сети практически являются одним целым, – говорит Дмитрий Устюжанин, руководитель департамента информационной безопасности ОАО «ВымпелКом». – В этом случае все зависит от психологии конечных пользователей или клиентов. И если первый и самый слабый рубеж обороны прорван, все действия в системе могут выполняться как бы от доверенного лица. И взломщикам гарантирован успех».

Вирусная эпидемия

По данным компании PandaLabs, в течение 2011 года было собрано 26 млн новых образцов вредоносных программ – примерно по 73 тыс. в день. «Это пугающая цифра, самая высокая за всю историю, – утверждает Луис Корронс, технический директор антивирусной лаборатории PandaLabs компании Panda Security. – Доминирующий тип вредоносных программ по-прежнему троян. В 2012 году его доля на рынке выросла и составила 79 %. Три из четырех новых вредоносных программ – трояны, с помощью которых киберпреступники крадут информацию.

В категории Adware/Spyware доля заражения компьютеров выросла в два раза. Это происходит во многом из-за мошеннических приложений, созданных под видом антивируса или других утилит, которые пытаются нас обмануть, показывая ложные сведения о безопасности устройств. Сообщая, что состояние пользователя под угрозой, мошенники просят приобрести лицензию на программное обеспечение, с помощью которого решатся все проблемы. Это идеальная схема обмана, поскольку жуликам даже не требуется красть личные данные – жертва добровольно платит деньги».

Сейчас Россия – самое благодатное поле для деятельности хакеров. Независимая социологическая служба «Фонд общественное мнение» информирует, что в первой половине 2012 года дневная аудитория Рунета составила более 45 млн человек. Столь высокая популярность Сети и сервисов не может не привлекать внимание киберпреступников.

Хакера вызывали?

Заказать хакерскую атаку и навредить конкуренту теперь проще простого. Услуги профессиональных взломщиков подешевели, цены на вирусы также снизились, и рынок заполнили новые вредоносные программы.

«Самая большая проблема Интернета – отсутствие управляемости. Все угрозы и риски возникают вместе с технологическим продвижением, – говорит Дмитрий Костров, директор по проектам корпоративного центра МТС. – Мы сталкиваемся с динамически меняющимися IP-адресами и сетевыми страницами. У пользователя появилась возможность не просто посещать сайты, а самому их изготавливать. Снижается и стоимость атаки на любой сайт». И если ранее атакам подвергались лишь уязвимые системы, то теперь от сетевого вторжения не застрахован никто».

«Целевые атаки в Интернете особенно опасны. Они направлены против конкретного объекта, – поясняет Рустэм Хайретдинов, заместитель генерального директора InfoWatch. – Для осуществления атаки злоумышленнику необходимо знать архитектуру системы, базовое программное обеспечение, способы авторизации. Довольно часто в этом участвуют инсайдеры – они сообщают хакерам информацию о таких деталях. Поэтому недостаточно иметь стандартные антивирусы, межсетевой экран и систему обнаружения вторжений. Компаниям необходимо постоянно работать над стратегией противодействия атакам в Интернете». Особый сегмент для таких атак – вредоносные приложения для мобильных устройств.

Троянский конь для Android

Тренд последнего времени – постоянные угрозы популярной мобильной платформе Android, на базе которой работает масса современных смартфонов и планшетов. Особенно не везет клиентам интернет-банкинга – их атакуют вирусом троян.

Банковские трояны в основном не представляют никакой опасности для банков, зато крайне неприятны для рядовых пользователей. Вредоносное приложение Trojan.Carberp.1 ищет и передает злоумышленникам данные, необходимые для доступа к банковским сервисам; также оно может «украсть» ключи и пароли от различных программ, отслеживать нажатие клавиш и т. д.

Самая распространенная угроза для Android – трояны семейства Android.SmsSend. Обычно они представляют собой инсталлятор, якобы содержащий нужную пользователю программу, для установки которой необходимо отправить одно или несколько платных СМС-сообщений. Другой вариант заражения Android.SmsSend. – скачанное приложение. При установке оно сообщает об уникальных правах, к чему многие относятся снисходительно. А тем временем со смартфона жертвы отсылается масса платных СМС, о которых беспечный пользователь и не знает. Киберпреступники ведут себя как профессиональные карманники. Поэтому, если вам что-то приглянулось в виртуальном магазине, помните о безопасности и крепче держитесь за интернет-кошелек.

Комментарии (0)