«Ландшафт угроз» в 2014: эпидемии сменились целенаправленными атаками

«Лаборатория Касперского» опубликовала отчёт под названием «Ландшафт угроз: практическое руководство от экспертов «Лаборатории Касперского». Отчёт ориентирован на бизнес, который сегодня по нарастающей становится главным объектом интереса со стороны киберпреступников. За

«Лаборатория Касперского» опубликовала отчёт под названием «Ландшафт угроз: практическое руководство от экспертов «Лаборатории Касперского». Отчёт ориентирован на бизнес, который сегодня по нарастающей становится главным объектом интереса со стороны киберпреступников.

За последние десять лет ландшафт угроз поменялся, и поменялся довольно сильно. Массированные эпидемии вирусов-«червей» отошли в прошлое, акцент сместился с «кибервандализма», целью которого было устроить как можно более «громкую» акцию с миллионами потенциальных пострадавших, в сторону преступного зарабатывания денег. Как показывает практика, злоумышленники перешли к более адресной и скрытной работе и всё больше переключают своё внимание с конечных пользователей на коммерческие структуры.

Сегодня балом правят эксплойты, предназначенные для узконаправленного действия, троянцы, стремящиеся незаметно стянуть с чужого компьютера личную информацию (лучше всего — платёжные реквизиты), руткиты и буткиты — наиболее опасные на сегодняшний день виды вредоносного ПО. В частности, троянцы используются для создания сетей из заражённых компьютеров — ботнетов, — которые применяются для рассылки спама (в том числе, содержащего другой вредоносный код) и DDoS-атак. DDoS-атаки на коммерческие организации, как специально отмечается в отчёте «Лаборатории», часто используются в качестве средства устрашения: мол, попробуйте, что с вами будет, если вы не заплатите требуемую сумму.

К троянцам относят и новомодную породу зловредов-вымогателей (ransomware), которые  блокируют работу пользовательской машины или шифруют на ней все данные, и требуют выкуп за разблокирование и расшифровку. Как и в мире «оффлайновых» вымогателей, выполнение их требований отнюдь не гарантирует, что преступники выполнят свою часть «сделки».

Массированные эпидемии вирусов-«червей» отошли в прошлое, злоумышленники перешли к более адресной и скрытной работе и всё больше переключают своё внимание с конечных пользователей на коммерческие структуры.

«До недавних времён большая часть эпидемий производилась червями, которые захватывали почтовую систему и распространяли свои копии «проактивно», по адресам, найденным на заражённых машинах. Сегодня всё большее количество вредоносных программ адресно рассылаются вместе со спамом потенциальным жертвам. Это позволяет автору или авторам контролировать распространение своего кода среди «целевой популяции» персональных компьютеров, не давая ему расползаться самостоятельно», — указывается в отчёте.

Такими «целевыми популяциями» всё чаще оказываются компьютеры в коммерческих компаниях. Подробнее ситуация описывается в новом отчёте «Лаборатории Касперского». Прочитать его можно по этой ссылке.

Советы

Уязвимость в игровом движке Unity

Любая игра, сделанная за последние 8 лет на базе популярного движка Unity, может открыть злоумышленникам дорогу на ваш компьютер или смартфон. Разбираемся, что с этим делать.

За и против браузеров с ИИ

На наших глазах начинается гонка техногигантов. Кто первым превратит браузер в приложение ИИ-ассистента? Тестируя новинки, обязательно учитывайте их огромное влияние на безопасность и приватность.

Безопасность детей в Интернете: гайд для родителей

Интернет помнит все, и то, что наши дети делают в Сети, может аукнуться им неприятностями как сразу, так и спустя продолжительное время. Рассказываем, как уменьшить цифровой след школьников без запретов и скандалов.

  • For all other countries