 |
Рост количества шифровальщиков
По данным PandaLabs в течение квартала было обнаружено свыше 18 млн. новых образцов вредоносного ПО.
Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак шифровальщиков в этой категории. Среднее количество новых угроз, обнаруживаемых каждый день — 200 000. Этот показатель чуть ниже показателя первого квартала в 227 000 образцов. Наряду с атаками шифровальщиков, большинство других атак в этом квартале было нацелено на кражу персональной информации и регистрационных данных пользователей.
Благотворительная организация National Childbirth Trust (NCT, Лондон) 7 апреля столкнулась с нарушением безопасности. Во время атаки были похищены данные 15 085 пользователей, включая логины, зашифрованные пароли и адреса почты.
Acer, известный производитель оборудования, также стал жертвой атаки на свой интернет-магазин, где были украдены данные 34 500 их клиентов. Самое ужасное, что их сайт был взломан на протяжении года (с мая 2015 по апрель 2016), о чем компания и не подозревала. В июне хакер по прозвищу «TheDarkOverlord» выставил на продажу данные пациентов трех разных американских компаний. В целом за украденные данные более чем 650 000 пользователей TheDarkOverlord запросил 700 000 долларов США. Вскоре этот же человек попытался продать данные 9,3 миллионов клиентов одной страховой медицинской компании за 750 биткоинов (примерно полмиллиона долларов США).
В Испании группа Anonymous опубликовала список персональных данных 5 000 сотрудников национальной полиции. Данные были получены не с серверов полиции, а в результате атаки на веб-сайт организации, занимающейся социальным обеспечением полицейских.
Когда речь идет о расследованиях по борьбе с кибер-преступностью, то при упоминании имени Крис Викери надо звонить в колокола. Этот специалист по безопасности нашел на Amazon сервер, где кто-то оставил базу данных, содержащую 93,4 миллиона записей об избирателях в Мексике: почтовые адреса, официальные идентификаторы и пр. Викери сообщил об этом в органы власти Мексики, а база данных была уничтожена. Можно предположить, что кто-то украл данные и использовал облако Amazon для временного хранения.
Крис Викери также обнаружил другой инцидент с кражей информации. В этом случае были украдены контактные данные 1,1 миллиона пользователей с веб-сайта beautifulpeople.com. Несмотря на то, что Викери сообщил об этом владельцам сайта, преступники продавали эту базу данных на черном рынке.
Это широко распространенная тактика хакеров: если они украли регистрационные данные от одного сайта, то они пытаются получить доступ к другим сервисам, используя одинаковую комбинацию имя пользователя и пароль. Они знают, что многие люди используют одинаковые регистрационные данные на разных веб-сайтах. В этом случае, как только хакеры получали доступ к ПК жертвы, они подключались к его аккаунту PayPal и грабили все деньги.
Одна из наиболее оригинальных атак шифровальщиком за последний квартал (и самая опасная!) произошла в России. Ее уникальность в способе распространения, потому что вредоносная программа отправлялась по почте, но фактически не выполнялась. Она была написана в виде специального обновления для программы одного из крупных производителей ПО в России (свыше миллиона корпоративных пользователей в России и бывшем СССР), и работала только в том случае, если на компьютере стояла данная программа. Она заставляла пользователей
Обновить свою программу, и если пользователь осуществлял это, то зловред подключался к базе данных программы, осуществлял в ней поиск контрагентов и отправлял себя по найденным адресам электронной почты. Одновременно с этим он заражал компьютер шифровальщиком, зашифровывал файлы и далее, как обычно, требовал выкуп.
Атаки шифровальщиков стали достаточно сложными. Хакеры зарабатывают огромные прибыли и в ближайшие месяцы мы увидим рост подобных атак.
Подробности на www.prog16.ru
Контактное лицо: Елена Сколова
Компания: ГК Умные решения
Добавлен: 11:53, 11.08.2016
Количество просмотров: 662
Страна: Россия
| Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, ООО «СПРИНТ-КОНСАЛТИНГ», 23:29, 09.12.2025, Россия297 |  |
| 27 ноября в особняке в историческом центре Москвы прошла конференция «Система Роста» – встреча для тех, кто выстраивает компании, способные работать не по инерции, а на опережение. Участники обсуждали стратегии роста и развития, как личного, так компаний; технологии; управленческие подходы и роль человека в бизнесе будущего. |
| «Вино и Виски» внедрили систему управления лояльностью, 1С-Рарус, 23:26, 09.12.2025, Россия296 |
| В сети винотек «Вино и Виски» внедрена система управления лояльностью. Современные цифровые инструменты позволили улучшить взаимодействие с клиентами и увеличить продажи. За полгода средний чек вырос на 30%. |
| Indeed CM 7.2 помогает в построении импортонезависимой PKI-инфраструктуры, Индид, 23:22, 09.12.2025, Россия294 |
| Компания «Индид», российский разработчик решений в области защиты айдентити, объявляет о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли поддержка российских удостоверяющих центров SafeTech CA и Aladdin eCA, служб каталогов РЕД АДМ и Samba AD DC. |
| ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия170 |
| Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ. |
| Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, Спринт Консалтинг, 23:09, 09.12.2025, Россия234 |  |
| 27 ноября в особняке в историческом центре Москвы прошла конференция «Система Роста» – встреча для тех, кто выстраивает компании, способные работать не по инерции, а на опережение. Участники обсуждали стратегии роста и развития, как личного, так компаний; технологии; управленческие подходы и роль человека в бизнесе будущего. |
|
|
