|
|
 |
|
|
 |
Cisco Talos: приемы киберпреступников не новы, но адаптированы к цифровой эпохе
В мире 3,2 миллиона компьютеров и систем уязвимы к хакерским атакам, и только на 2100 из них установлены необходимые средства защиты
Киберпреступность стала масштабной проблемой, которая затрагивает не только пользователей, компании, но и целые государства. Действия хакеров способны привести к значительному материальному ущербу и парализовать работу корпораций, банков, государственных служб и систем.
Как отмечает Мартин Ли (Martin Lee), руководитель инженерного департамента Talos (подразделение Cisco, занимающееся исследованием и анализом угроз для информационной безопасности), модели, по которым ведут свою деятельность злоумышленники, не новы. Они используют традиционные схемы, адаптируя их к реалиям цифровой эпохи.
Например, классическая модель преступной деятельности – похищение с требованием выкупа – получила широкое распространение у кибермошенников. Если раньше гангстеры были ограничены территорией, на которой они работали, то теперь киберпреступники не знают границ. Первый случай похищения с требованием выкупа в цифровом пространстве был зафиксирован еще в 1989 году в Таиланде. Мошенник разослал в медицинские учреждения электронные письма с требованием перевести деньги за похищенные данные на адрес в Панаме. Подобный вид вымогательства просуществовал 16 лет.
В 2005 году появились GP-кодеры. С их помощью преступники шифруют файлы на зараженном устройстве и требуют деньги у пользователя за их расшифровку. Создание программных средств для шифрования ¬¬‒ очень сложный процесс, поэтому злоумышленники зачастую ограничиваются фальшивками. Пользователь, отдав выкуп, может и не получить обратно похищенные документы, так как они, вероятнее всего, уже удалены. Этот вид вымогательства существует до сих пор, преступники лишь совершенствуют методы шифрования.
Следующий этап эволюции DDoS-атак начался в марте 2016 года, когда мы столкнулись с деятельностью банды SamSam. Эта группа проникает в серверную систему организации, добирается до ключевых данных, необходимых для повседневной операционной деятельности, шифрует их и требует выкупа. У взломанной компании существует большой соблазн заплатить преступникам, так как эти файлы важны для повседневной работы.
Как ни печально, но киберпреступность стала бизнесом. Злоумышленники ведут свою деятельность как коммерческие компании. Они стремятся снизить издержки и максимизировать прибыль, выходят на новые рынки. Преступники тщательно просчитывают свою выгоду. Размер выкупа должен быть несколько ниже, чем ценность украденных документов у компании, а также он должен покрывать расходы на ведение преступной деятельности. В своей работе злоумышленники используют те же высокотехнологичные инструменты, что и коммерческие компании. Крупных игроков на этом черном рынке обслуживают сервисные организации, создана целая экосистема отдельных специалистов и преступных групп, которые осуществляют DDoS-атаки.
Нужно помнить, что если у вас есть что-то, представляющее ценность, то обязательно найдется мошенник, который попытается это украсть. По нашим данным, в мире 3,2 миллиона компьютеров и систем уязвимы к хакерским атакам, и только на 2100 из них установлены необходимые средства защиты.
Но паниковать не стоит. Проанализируйте вашу конкретную ситуацию, задайте себе вопросы:
• Могут ли нас атаковать киберпреступники?
• Если это произойдет, что мы сможем сделать?
• Как мы узнаем, что нас атаковали?
• Как на данном этапе развивается атака, направленная на нас, и что нужно предпринять?
Видеоролик, размещенный по ссылке https://www.youtube.com/watch?v=OX-ifQn6aIg, служит наглядной иллюстрацией того, как действия киберпреступников ставят под угрозу частную жизнь людей, компании, организации и целые страны.
Метки: Cisco, Talos, угрозы, информационная безопасность, киберпреступность, DDoS-атака.
О компании Cisco
Cisco ‒ мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня.
Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @Cisco.
Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 14:40, 06.10.2016
Количество просмотров: 663
Страна: Россия
| HRlink внедрил кадровый ЭДО в HR-процессы «Юниливер Русь», HRlink, 04:12, 17.11.2024, Россия |
109 |
| HRlink, разработчик сервиса кадрового ЭДО, автоматизировал кадровые процессы одного из лидеров российского FMCG-рынка компании «Юниливер Русь». Внедрение платформы позволило повысить эффективность работы HR-департамента – доля подписанных документов в среднем теперь составляет 97%. |
 |
| «Газинформсервис» на AQ PRO: укрепление лидерства в сфере кибербезопасности, Газинформсервис, 04:05, 17.11.2024, Россия |
30 |
| «Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности. |
|
| IT-компания PMP Tech признана «Лучшим предприятием отрасли» 2023 года, PMP Tech, 04:00, 17.11.2024, Россия |
31 |
| ООО «ПМП ТЕХ» объявляет о своей номинации и признании «Лучшим предприятием отрасли 2023» в ежегодной премии, организованной Центром аналитических исследований. Эта награда стала итогом всесторонней аналитики и оценки компании, проведенной на основании данных, полученных от федеральных статистических органов и налоговой службы РФ. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
