Поиск

Государственный Интернет-Сайт правовой информации


        
Новые отчеты Symantec указывают на бум подпольной онлайновой экономики и деятельности кибер-мошенников
 
2008-08-12
 
27 ноября 2008 г. крупнейший производитель ПО для защиты информации корпорация Symantec совместно с компанией Softline провела пресс-конференцию, посвященную выпуску очередного "Отчета о состоянии подпольной экономики" (Report on the Underground Economy). Он содержит сведения об онлайновом черном рынке, который превратился в эффективный мировой рынок. Отчет составлен на основе данных, собранных организацией Symantec Security Technology and Response (STAR) на серверах черного рынка в период с 1 июля 2007 года по 30 июня 2008 года.
 
Потенциальная общая стоимость всех рекламируемых товаров черного рынка, обнаруженных Symantec за отчетный период, превысила 276 млн. долл.  Эта сумма подсчитана, исходя из рекламируемых цен на товары и услуги, и соответствует выручке, которую получили бы рекламодатели, если бы им удалось реализовать весь свой товар.
 
Наиболее широко рекламируемой категорией товаров и услуг нелегальной онлайн-экономики являются сведения о кредитных картах, на долю которых приходится 31% всех предложений и банковские реквизиты, представляющие до 20% общего объема черного рынка. Общая стоимость всех рекламируемых номеров кредитных карт за отчетный период, по расчетам Symantec, составила 5,3 млрд. долл., а рекламируемых краденых банковских реквизитов – 1,7 млрд. долл.
 
С географической точки зрения подпольная экономика очень разнообразна. Она приносит доход киберпреступникам самых разных мастей – от слабо сплоченных групп до организованных коллективов со сложной иерархией. В течение отчетного периода наибольшее число серверов черного рынка наблюдалось в Северной Америке (45%). На долю региона ЕМЕА (Европа, Ближний Восток, Африка) пришлось 38% таких серверов, на долю Азиатско-Тихоокеанского региона — 12%, а на долю Латинской Америки — всего 5%. Во избежание обнаружения подпольные серверы постоянно меняют свое географическое положение.
 
«Как свидетельствует “Отчет о состоянии подпольной экономики”, современные киберпреступники наживаются на информации, которую они без спроса собирают у потребителей и предприятий, — говорит вице-президент организации Symantec Security Technology and Response Стивен Триллинг (Stephen Trilling). — Эти люди продолжают изобретать все новые инструменты и методы для обмана легитимных пользователей во всем мире, и защита от подобных атак должна стать международным приоритетом».
 
Кроме того, 4 декабря 2008 г. той же корпорацией Symantec был представлен ежегодный отчет об ИТ-безопасности в 2008 г. (MessageLabs Intelligence 2008 Security Report). Основной лейтмотив отчета прост - интернет-мошенники продолжают совершенствовать свои методы атак, а все больше неопытных пользователей становятся их жертвами.
 
В среднем за 2008 год уровень спама составил 81,2%, против 84,6% в 2007 году. Каждые 9 из 10 спам-писем рассылались при помощи бот-сетей, включая и самые крупные из них и появившиеся еще в 2007 года - Storm, Cutwail и Srizbi.
 
"2008 год был важным годом для секьюрити-индустрии, так как новые угрозы появлялись, а прежние устаревали с невиданной ранее скоростью. Темпы эволюции методов злоумышленников значительно повысились. Взлом технологии CAPTCHA в уходящем году стал одним из самым популярных приемов спамеров для рассылки почты с публичных серверов", - говорит Марк Саннер, старший специалист по безопасности в MessageLabs.
 
Говорится в отчете и о такой тенденции, как различные методы атак на социальные сети, сайты блогов, сообществ и так далее. В 2008 году эксперты наблюдали становление "черного рынка" программного обеспечения для сложных многоходовых атак на социальные сети. Разработчики продавали все - от банальных спам-машин, замусоривающих странички пользователей рекламой, до сложных систем поиска и эксплуатации уязвимостей с целью размещения на сайтах злонамеренного ПО. В 2008 году в среднем ежесуточно блокировалось по 2 290 сайтов, против 1253 в 2007 году.
 
"Web 2.0 предлагает бесконечные возможности для мошенников, озабоченных проблемой распространения своих разработок. Здесь в ход идет все - создание поддельных блогов, или сайтов, размещение ссылок и даже встраивание вредоносных в структуру видео-файлов", - говорит Саннер.
 
Среди тематического мошенничества темой номер один в этом году стала Олимпиада в Пекине, которой, по подсчетам Symantec было посвящено более 900 троянов. "Олимпийский спам" рассылался в таких масштабах, что как минимум одно олимпийское письмо от мошенников мог получить каждый пользователь. Темой номер два для мошенников, стал финансовый кризис, который продолжает эксплуатироваться и по сей день.
 
Источники: SYMANTEC и CyberSecurity.Ru
 
Ссылки по теме: