Архив

Фишеры видят слабое звено в домашних пользователях

Число фишинг-атак выросло вдвое за первые шесть месяцев текущего года, сообщает Reuters со ссылкой на «Отчет по угрозам интернет-безопасности», подготовленный Symantec.

В первом полугодии фишеры отправили 157 тысяч уникальных писем, что на 81 процент больше по сравнению со вторым полугодием 2005 года. По словам авторов исследования, каждое такое письмо может быть отправлено сотням тысяч интернет-пользователей. «Организованная преступность очень интересуется фишингом. Преступники выбирают домашних пользователей, которые становятся самым слабым звеном», — заявил один из исследователей Олли Уайтхаус (Ollie Whitehouse).

Фишеры рассылают письма от имени финансовых институтов или организаций и просят пользователей подтвердить свои личные данные, например, номер банковского счета и пароль. Сейчас преступники выбирают свои жертвы гораздо тщательнее, чем прежде, выясняя их полные имена и личные интересы. «Они просматривают сайты социальных сетей и личные веб-ресурсы. Большинство людей к настоящему времени уже оставили цифровой отпечаток, который можно обнаружить», — отметил Уайтхаус.

Результаты первого полугодия также показывают, что фишеры стали применять более изощренные методы, которые позволяют им обходить спам-фильтры и механизмы защиты, разработанные интернет-провайдерами. Размер ущерба, который наносят фишеры, остается неизвестным. По этой причине фишинг не привлекает такого внимания СМИ, как DoS-атаки или почтовые черви. Интернет все еще подвергается подобным атакам. Их число сейчас составляет около 6100 ежедневно. Однако сейчас они наносят гораздо меньший ущерб, чем несколько лет назад.

«Успешная DoS-атака или вирусная эпидемия могут иметь куда более серьезные последствия, чем фишинг. Черви уже отключали электрические сети. Вот почему важная инфраструктура сейчас значительно более устойчива. IT-менеджеры подготовлены лучше, а компьютерные сети окрепли», — сказал Уайтхаус.

Разработчики программного обеспечения также существенно сократили время, в течение которого компьютеры подвергаются риску из-за уязвимостей в программах. Например, Microsoft сократила срок выпуска патча для Internet Explorer с 25 до 9 дней. Бреши в браузерах Opera и Mozilla Firefox ликвидируются в течение двух и одного дней соответственно.

Фишеры видят слабое звено в домашних пользователях

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике