Поиск по тегу: киберпреступников

В США совершена очередная крупная кража данных банковских карт, сообщает информационное агентство ТАСС. На этот раз жертвой киберпреступников стала торговая сеть Staples, специализирующаяся на продаже товаров для офиса. Внедрив вредоносное ПО в платёжные системы 115 из 1400 её магазинов, хакеры смогли завладеть конфиденциальной информацией о 1,16 млн её клиентов.

Известно об этом инциденте стало только сейчас, хотя «дыру» в защите своей платёжной системы Staples обнаружила ещё в октябре, а атаки производились в период с июня по сентябрь.

За последние полгода это уже второй громкий эпизод с утечкой сведений о банковских картах в США. В сентябре в результате действий злоумышленников были похищена информация финансового характера о 56 млн покупателей Home Depot — одной из крупнейших в мире сетей магазинов по продаже инструментов и стройматериалов.

Почти треть россиян — а точнее 29% — уверены, что их пароли от различных онлайн-аккаунтов надежно оберегаются самими веб-сайтами, а еще 39% полагают, что их данные доступа к электронным сервисам не могут быть интересны или полезны для киберпреступников. Такие результаты были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International летом 2014 года.

Однако участившиеся инциденты с кражей паролей говорят об обратном: мошенники предпринимают множество разных уловок для того, чтобы получить пароли пользователей, поскольку эти данные все чаще дают доступ к осуществлению финансовых транзакций. Специальные вредоносные программы, крадущие информацию, фишинговые веб-страницы, перехват данных Wi-Fi трафика, атаки на серверы компаний, на которых хранятся учетные данные пользователей, — вот лишь некоторые из распространенных приемов злоумышленников.

При этом угроза для пользователя становится еще масштабнее, если он применяет один пароль для разных аккаунтов. Как выяснилось в ходе исследования, в России таких беспечных пользователей осталось сегодня немного — всего 6%. С другой стороны, доля тех, кто для каждой учетной записи создает новый пароль, тоже невысока — лишь 31%. Оставшиеся же пользователи оперируют ограниченным набором паролей.

Причина такого поведения кроется в том, что российские пользователи, несмотря на свой опыт и знания о существовании различных киберугроз, по-прежнему предпочитают запоминать пароли — об этом заявили 69% участников исследования. При этом лишь 42% опрошенных считают, что полагаться на память в таких вещах небезопасно. Наиболее же надежный в современных условиях способ хранения паролей при помощи специального ПО выбрали всего 6% россиян.

«Пользователи напрасно недооценивают интерес злоумышленников к их личным данным и проявляют беспечность при выборе и хранении паролей для своих онлайн-аккаунтов. Использование идентичных или очень похожих наборов символов для доступа к различным сервисам чревато тем, что в случае попадания хотя бы одного пароля в руки преступников пользователь рискует потерять контроль над всеми своими аккаунтами, — рассказывает Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского». — Избежать подобных рисков можно при помощи сложных уникальных паролей, которые будут разными для разных аккаунтов, а также при помощи двухфакторной авторизации. Кроме того, стоит помнить, что не нужно вводить данные учетной записи на подозрительных веб-страницах или при пользовании незащищенной бесплатной публичной сетью Wi-Fi».

Как сообщают российские антивирусные эксперты, доходы киберпреступников могут более чем в 20 раз превышать их затраты на организацию атак. Это стало известно после сравнения стоимости распространенных хакерских инструментов и «прибыли», которую злоумышленники получают в случае успешной вредоносной операции.

Так, создание фишинговой страницы одной из популярных социальных сетей и организация спам-рассылки с упоминанием сайта-подделки обходятся мошенникам сегодня в среднем в 150 долларов США. Однако если на их удочку «клюнут» 100 человек, то злоумышленники смогут заработать до 10 тысяч долларов, продав конфиденциальные данные пользователей. Пострадавшие же люди, в свою очередь, потеряют ценные для них списки контактов, личные фотографии и сообщения.

Мобильный троянец-блокер обойдется преступникам уже заметно дороже — сегодня за саму программу и ее распространение приходится выкладывать в среднем тысячу долларов. Однако и «выхлоп» в этом случае получается больше. Цены, которые злоумышленники устанавливают за разблокировку смартфона, варьируются от 10 до 200 долларов, а значит, со ста потенциальных жертв они смогут получить до 20 тысяч.

Такую же сумму можно заработать и с помощью программ-шифровальщиков, однако «стартовые инвестиции» будут в среднем в два раза выше — около 2000 долларов. Пользователи также понесут бóльшие потери, поскольку минимальный размер выкупа, требуемый злоумышленниками за расшифровку данных, составляет в среднем 100 долларов.

Наибольший же куш мошенники могут сорвать, если задействуют банковских троянцев, которые охотятся напрямую за деньгами пользователей. Потратив около 3000 долларов на приобретение подобного зловреда в комплекте с эксплойтом и специально организованной для этого спам-рассылкой, киберпреступники имеют шанс получить до 72 тысяч. В этом случае средняя потеря одного пострадавшего пользователя составит 722 доллара.

Исследование прокомментировал генеральный директор REG.RU Алексей Королюк: «С ростом популярности Интернета, количество и качество преступлений в Сети неизменно растет. По различным данным, суммы ущерба от действий киберпреступников только в России исчисляются миллионами долларов. К сожалению, уровень грамотности пользователей в стране остается невысоким, что и порождает достаточно банальные, но действенные способы мошенничества. Для изменения ситуации участникам индустрии необходимо заниматься просвещением интернет-аудитории о способах защиты персональных данных и продолжать совершенствовать собственные системы безопасности».