Обзор подготовлен

версия для печати
Эволюция угроз в России: онлайн-банкинг не безопасен

Эволюция угроз в России: онлайн-банкинг не безопасен

2011 г. был отмечен беспрецедентными DDoS-атаками на общественные ресурсы, представители коммерческих структур были заняты адаптацией своего бизнеса под закон о персональных данных, а массовый пользователь столкнулся с эпидемией банковских вирусов.

Российский сегмент интернета являются частью мировой сети, поэтому для него характерны те же явления, что и для остального мира. Спецификой  можно назвать то, что серверы, базирующиеся в России, являются одними из главных источников распространения вредоносного ПО в мире, при этом сами угрозы зачастую приходят в Рунет с опозданием. Исключением оказался банковский троян нового поколения Carberp, который во второй половине получил массовое распространение в России, оставаясь мало заметной угрозой за пределами СНГ.

Злоумышленники залезли в онлайн-кошелек

Банковские трояны загружают на компьютер жертвы вредоносное ПО, предназначенное для кражи данных из систем дистанционного банковского обслуживания (ДБО). В России 2011 гю прошел под знаком таких зловредов, и Carberp оказался наиболее примечательным из них. В некоторых версиях программы присутствует буткит функционал, благодаря чему она может обходить защитные системы, внедренные в ИТ-инфраструктуре компании. Стоимость такого дополнения к трояну на теневом рынке составляет несколько десятков тысяч долларов, что гораздо выше цен на другие банковские программы SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в операционных системах  семейства Windows для повышения привилегий пользователя, что позволяет ему красть финансовые средства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администратора. Кроме того, Carberp умеет объединять зараженные ПК в ботсеть, которые насчитывают сотни тысяч компьютеров.

По данным Eset за апрель – октябрь 2011 г., более 70% всех обнаруженных случаев активности Carberp пришлись на Россию, на втором месте по количеству инцидентов Украина. Среди пострадавших оказались клиенты практически всех крупных отечественных банков, включая госструктуры и коммерческие компании. Доходы хозяев Carberp исчисляются миллионами долларов в неделю. В марте 2012 г. в Москве была задержана преступная группа, эксплуатировавшая троян, однако авторы вируса по-прежнему остаются на свободе.

«Самой распространенной троянской программой в Рунете является Carberp, создатели которой зарабатывают миллионы долларов еженедельно,- подтверждает директор по ИТ российского офиса Eset Борис Грейдингер. - Также мы фиксируем большое количество атак на легальные веб-ресурсы с высокой посещаемостью и распространение через них банковских троянцев (благодаря перенаправлению на вредоносные ресурсы с эксплойт-паками)».

«Если говорить о развитии киберугроз в России в текущем году, то атаки на системы онлайн-банкинга будут одним из главных, а еще вероятнее, самым главным способом, при котором российские пользователи будут терять свои деньги, - предупреждает старший антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. - На сегодняшний день количество подобных преступлений в России стремительно растет, несмотря на все технические меры, предпринимаемые банками».

Государственные и общественные структуры под прицелом

Как показал 2011 год, российские компании и ведомства все чаще становятся объектами целевых атак. В последнее время наиболее выражены были атаки именно против различных государственных структур, а также научно-исследовательских институтов. Атаки, связанные с промышленным шпионажем относительно редки, а информация о них остается без публичного оглашения, считают эксперты «Лаборатории Касперского».

Особое место среди киберугроз в России занимают DDoS-атаки, которые нередко используются как инструмент нечестной конкурентной борьбы или как проявление политически мотивированного протеста. Так, в России в период выборов в Государственную думу РФ, были зафиксированы DDoS-атаки на сайты партий, политических проектов и различных СМИ, и заказчики этих атак никак себя не обозначили. А ранее, в марте- апреле беспрцедентной атаке подверглись ресурсы LiveJournal.

«Целевые атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до России в полной мере в 2012 году, - прогнозирует Юрий Наместников. - Можно предположить, что основную группу риска в России составляют компании занимающиеся добычей газа и нефти,  компании энергетического сектора, машиностроительные компании, занимающиеся производством турбин, генераторов, использующихся в энергетике, перерабатывающие и обогатительные предприятия, работающие с редкоземельными и радиоактивными материалами, организации занимающиеся строительством промышленных объектов (заводов, фабрик, электростанций), металлургические предприятия».

Закон о персональных данных

По мнению ряда наблюдателей, главным событием для российского рынка не обнаружение каких-либо новых угроз, а приведение бизнеса компаний к соответствию с законом о персональных данных. Он скептически оценивает юридические нововведения: «В результате ни в одной стране мира нет таких строгих требований, изобилующих при этом  таким невероятным количеством дыр и недоработок», - говорит Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ

Как ранее писал CNews, похожей позиции придерживаются и некоторые участники рынка: «Федеральный закон № 152-ФЗ «О персональных данных» в том виде, в котором он существует сегодня, является слишком общим: требуется четкая сегментация для определенных рынков и сфер применения, - заявлял в 2011 г. гендиректор Reg.ru Алексей Королюк. - Мы надеемся, что благодаря четкой работе регулятора необходимые доработки будут внесены, что позволит избежать исчезновения с некоторых рынков компаний малого и среднего уровня в связи с неподъемной административной и финансовой нагрузкой».

Павел Лебедев/CNews Analytics

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS