Центр исследования компьютерной преступности

home контакты

География киберпреступлений. Западная Европа и Северная Америка

Дата: 13.02.2013
Источник: Pcidss.ru
Автор: SecureList.Com


hack/8892.jpg Интернет не знает границ, однако, как показывают наши данные, существует географическая специфика киберпреступлений. В разных частях мира отличаются вредоносные программы, приоритетные направления компьютерных атак и способы обогащения, которые используют киберпреступники. Связано это не только с тем, где физически находятся злоумышленники, но и с особенностью стран, в которых проживают их потенциальные жертвы. Определяющими факторами в данном случае являются уровень экономического развития, количество интернет-пользователей и уровень проникновения интернета в стране.

В этой статье мы расскажем о специфике деятельности киберпреступников в западных странах: США, Канаде и странах Западной Европы (Англия, Австрия, Бельгия, Дания, Франция, Германия, Голландия, Люксембург, Ирландия, Италия, Испания, Швейцария и Португалия).

Краткая справка
ВВП (по паритету покупательной способности, источник: cia.gov):
США — $14,66 трлн (2010 est.), 2-е место в мире;
Европейский Союз — $14,82 трлн (2010 est.), 1-е место.
Количество интернет-пользователей (источник: cia.gov):
США — 245 млн, 2-е место в мире;
Германия — 65,125 млн, 5-е место;
Великобритания — 51,444 млн, 7-е место;
Франция — 45,262 млн, 8-е место;
Италия — 29,235 млн, 13-е место.
Уровень проникновения интернета (источник: http://www.internetworldstats.com/):
Северная Америка — 78,3%, 1-е место в мире;
Европа в целом — 58,3%, 3-е место в мире.
Особенности использования интернета:
интернет есть везде: учебные заведения, государственные учреждения, дом, работа;
интернет всегда с пользователем: мобильный интернет дешев, очень распространены мобильные интернет-устройства — планшетники и смартфоны.
интернет широко используется для оплаты коммунальных услуг и покупки товаров, управления банковским счетом.
Процент пользователей, подвергающихся атакам через Web (H1 2012):
CША — 38,8%, 31-е место в мире;
Германия — 28,8%, 101-е место;
Великобритания — 36,8%, 42-е место;
Франция — 36,3%, 44-е место;
Италия — 43,5%, 18-е место;
Европейский союз — 32,1%.
Много пользователей Mac OS X, количество смартфонов под управлением Android OS неуклонно растет
Наиболее атакуемые операционные системы:
Windows,
Android,
Mac OS X.
Почти половина западных стран входит в ТОР 20 по количеству интернет-пользователей — и эти интернет-пользователи очень активны. Большинство считает интернет не только источником информации, но и простейшим способом коммуникации, и самой доступной площадкой для совершения покупок и оплаты услуг. К тому же жители западных стран хранят большую часть сбережений в банках и для проведения операций с банковским счетом очень активно используют онлайн-банкинг или мобильный банкинг.

В то же время компьютеры в этих странах хорошо защищены и, следовательно, труднодоступны для злоумышленников. Пользователи здесь имеют навыки и знания, во многих случаях достаточные для предотвращения заражения компьютера. В частности, установка антивирусного программного обеспечения для американца или жителя Западной Европы стала частью элементарной гигиены компьютера.

Быстрая миграция пользователей Западной Европы и Северной Америки на новые версии операционных систем усложняет киберпреступникам задачу обхода защиты. Так, в первом полугодии 2012 более половины компьютеров (62,4%) в рассматриваемых странах работали под Windows 7, однако если за 100% взять все страны мира, то это значение будет на 6% меньше.

От версии к версии операционной системы встроенные средства защиты становятся все совершеннее; в современных ОС используется ряд механизмов, противодействующих вредоносным программам: DEP, ASLR, возможность устанавливать драйверы только с цифровой подписью и многое другое. К тому же большинство установленных на компьютеры операционных систем — лицензионные, благодаря чему они автоматически получают обновления, нередко являющиеся исключительно важными для безопасности.

Особенности вредоносных программ
Защищенность компьютеров в западных странах заставляет злоумышленников создавать новые весьма хитрые технологии. И главной особенностью вредоносных программ, распространяемых вирусописателями в этих регионах, является их технологическая сложность. Именно на европейских и североамериканских пользователях обкатываются основные новинки киберпреступного мира: технологии заражения и сокрытия в системе вредоносного кода и механизмы «добывания» денег.

Основная цель киберзлоумышленников в этом регионе — деньги пользователей, а средство их получения — троянские программы.

Условно все троянские программы, распространяемые в западных странах, можно разделить на четыре группы.

Первая и самая многочисленная группа — троянцы, доставляющие на компьютеры другие вредоносные программы. Многочисленность таких троянцев обусловлена тем, что эти программы вирусописатели часто модифицируют, чтобы избежать детектирования антивирусами. Вокруг целевой доставки вредоносных программ развернулся отдельный теневой бизнес.

Наибольший интерес для злоумышленников представляют программы второй группы, которые отслеживают действия пользователей и крадут важную информацию. Среди них наиболее опасны троянцы, нацеленные на информацию для доступа к системам онлайн-банкинга, такие как Trojan-Banker, Trojan-Spy.Win32.Zbot, Trojan-Spy.Win32.Spyeyes и Backdoor.Win32.Sinowal. В случае успешной атаки, проведенной с помощью одной из этих вредоносных программ, злоумышленники получают доступ к чужому банковскому счету и могут распоряжаться деньгами по своему усмотрению.

Еще одна группа — троянцы, под тем или иным предлогом вымогающие у пользователей деньги. К ним относятся фальшивые антивирусы и программы-блокеры.

Многофункциональные троянцы выполняют две и более функций одновременно. Например, они крадут данные и загружают другие вредоносные программы.

Рассмотрим подробнее, как киберпреступники наживаются за счет пользователей, чьи компьютеры или мобильные устройства они смогли заразить.

Кража финансовой информации
Активное использование интернет-банкинга делает пользователей США, Канады и Западной Европы прекрасной мишенью для злоумышленников. В этом регионе распространены самые известные троянцы, собирающие информацию финансового характера:

Sinowal (Mebroot) — бэкдор, занимающийся кражей финансовой информации. Для закрепления в системе заражает первую загрузочную запись жесткого диска.
Zbot (ZeuS) — универсальный троянец, нацеленный на аккаунты многих банков. Вирусописатели активно занимаются его разработкой на основе исходных кодов второй версии, которые были выложены в интернете.
SpyEye — универсальный троянец, нацеленный на аккаунты многих банков. Конкурент Zbot (ZeuS), но исходников в свободном доступе нет.
В первой половине 2012 года на США, Канаду и страны Западной Европы в совокупности пришлось 70% всех атак Backdoor.Win32.Sinowal (Mebroot), 41% всех атак Trojan-Spy.Win32.SpyEye и почти четверть отраженных атак Trojan-Spy.Win32.Zbot.

Помимо доступа к банковским аккаунтам пользователей, киберпреступники активно интересуются аккаунтами в платежной системе PayPal и интернет-магазине Ebay: на эти системы приходится соответственно 34% и 9% от всех фишинговых атак. В обеих этих системах аккаунты привязаны к карточкам, что дает возможность злоумышленникам опустошать счета. К тому же, помимо учетной записи, фишеры обычно стараются выманить и другие личные данные, например номер социального страхования, дату рождения и код безопасности cvv2 от кредитки.

Европейские и американские банки и платежные системы все больше внимания уделяют этой проблеме и предлагают различные способы усиления защиты: авторизацию с помощью токенов, одноразовые пароли, подтверждение транзакций через коды, посылаемые на телефоны, и т.п. Однако злоумышленники разрабатывают программы, способные обойти и эту защиту. Примером является семейство зловредов Zitmo, атакующих мобильные телефоны пользователей и умеющих обходить двухфакторную систему авторизации европейских банков. Эти мобильные зловреды работают в паре с компьютерным троянцем Zbot (ZeuS): сначала Zbot ворует с зараженного компьютера логин и пароль пользователя для входа в систему онлайн-банкинга, а затем в момент перевода денег в игру вступает его мобильный собрат Zitmo, который пересылает коды авторизации транзакций (TAN) злоумышленникам.

Официальные данные дают представление о том, насколько велики суммы, полученные злоумышленниками в результате кражи финансовой информации. Пойманные в 2010 году мошенники, использовавшие Trojan-Spy.Win32.Zbot, всего за три месяца смогли снять 9 миллионов долларов более чем с 600 счетов. Но это лишь доказанная сумма ущерба. К тому же этим промышляют сразу несколько группировок, а значит, совокупные доходы киберпреступников за соответствующий промежуток времени больше означенной суммы в десятки раз.

Кража персональных данных
Очень важным видом деятельности киберпреступников на территории Северной Америки и Западной Европы является кража персональных данных пользователей. На хакерских форумах можно найти объявления о продаже баз данных клиентов различных магазинов и сервисов. Причем предложений очень много, из-за чего цены достаточно низкие — всего лишь несколько центов (при оптовой покупке) за данные об одном человеке. Отметим, что наиболее частая причина попадания информации о тысячах пользователей различных сервисов в руки хакеров — уязвимости и ошибки в настройке серверов и баз данных.

...

Подробнее : http://www.pcidss.ru/articles/112.html

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.