В кризис особенно нужно опасаться интернет-злоумышленников

В условиях экономического кризиса все больше пользователей становятся жертвами кражи персональных данных.

В условиях экономического кризиса все больше пользователей становятся жертвами кражи персональных данных. По данным PandaLabs количество ПК, зараженных вредоносными кодами, которые занимаются кражей персональных данных, выросло на 600% по сравнению с тем же периодом 2008 года. Конечно, свою выгоду из сложившейся ситуации получают и разработчики антивирусного ПО, а так же систем защиты информации, востребованность которых растет темпами, сопоставимыми с ростом количества сетевых угроз. Большинство таких кодов составляют трояны, также часто встречаются образцы фишинга, червей, шпионских кодов и др.

“Возможно, одной из причин наблюдаемого нами роста стал экономический кризис плюс заинтересованность крупного бизнеса, который сбывает на черном рынке персональную информацию (номера кредитных карт, учетные записей Paypal или Ebay), – говорит Луис Корронс, технический директор PandaLabs. – Мы также наблюдаем рост распространения и заражения подобными вредоносными кодами через социальные сети”.

PandaLabs ежедневно получает около 37 000 экземпляров новых вирусов, червей, троянов и других видов интернет-угроз. 71% от их числа составляют трояны, в основном нацеленные на кражу банковских данных, номеров кредитных карт и паролей для других коммерческих сервисов. "С января по июль 2009 года мы получили 11 млн. новых угроз, 8 млн. из которых составили трояны. Налицо явный контраст по сравнению со средней величиной новых троянов - 51% - которую мы получали в PandaLabs в 2007 году", - говорят в компании.

ы, кроме того, вплотную занялись поиском новых каналов распространения угроз, а также новых источников дохода. Вредоносные коды раньше атаковали исключительно онлайновую банковскую информацию. Теперь атаки происходят на простых пользователей. Потенциальные жертвы попадают на какую-нибудь платформу или сайт, где якобы хранятся их банковские данные или где надо их ввести, указывают имя и пароль на фальшивом веб-сайте банка, после чего информация передается злоумышленникам.

Похожая ситуация наблюдается с ростом количества целевых атак на платежные платформы (например, Paypal) и другие сервисы, в которых пользователи часто сохраняют свои платежные данные, включая популярные онлайновые магазины (например, Amazon), онлайновые аукционы (eBay) или даже порталы негосударственных организаций, где они могут делать благотворительные пожертвования.

Аналогичным образом сегодня ы используют многочисленные методы, которые отличаются от единственного канала, используемого раньше для контакта с жертвами:

    - Распространение через такие социальные сети, как Twitter или Facebook, сообщений с фальшивыми URL
    - Клонирование веб-страниц с целью их появления среди первых результатов поиска по ключевым словам в популярных поисковиках.
    - SMS-рассылки на сотовые телефоны.
    - Заражение компьютеров шпионскими кодами, демонстрирующими предупреждающие сообщения и направляющими пользователей на фальшивые веб-сайты (например, фальшивые антивирусные программы)

Сообщения, использующие методы социальной инженерии, часто становятся последним толчком для пользователя, заглотившего приманку.

После получения данных банковской карты или счета ами предусмотрены две возможные опции: использование их для покупок до тех пор, пока жертвы не спохватятся и не получат выписку со счета; или продажа данных на черном рынке (часто их стоимость составляет всего около 3 евро).

"По нашим оценкам примерно 3% от общего числа пользователей становились жертвами таких технологий. Проблема с этими видами угроз, в отличие от традиционных вирусов из прошлого, заключается в том, что они предназначены для того, чтобы оставаться незаметными, а значит, пользователь не будет знать, что он заражен до тех пор, пока не станет слишком поздно", - пояснили в Panda.

Инф. delo