Архив новостей компании

 28-03-2014  - В отчете McAfee Labs за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных (Новости компании)

Подпольный рынок поддерживает взломщиков платежных терминалов на всех этапах – от программирования до монетизации; в 2013 году сети распространения контента привели к тройному увеличению количества вредоносных программ с цифровыми подписями.

McAfee Labs опубликовала «Отчет McAfee Labs об угрозах за четвертый квартал 2013 года», особое внимание в котором уделяется той роли, которую индустрия вредоносного ПО и «теневая» часть Интернета сыграли в резонансных атаках на платежные терминалы и случаях хищения данных, имевших место осенью 2013 года. В отчете отмечается, что покупать в Интернете вредоносные программы для взлома платежных терминалов становится все проще. Проще становится и продавать в Интернете похищенные номера кредитных карт и прочие личные данные потребителей. Помимо этого в 2013 году McAfee Labs отметила трехкратное увеличение числа вредоносных программ с цифровыми подписями. В качестве одной из основных причин такого роста названо использование злоумышленниками автоматизированных сетей распространения контента (Content Distribution Network — CDN) для упаковки вредоносных двоичных файлов в обычные, невредоносные установщики с цифровыми подписями. McAfee Labs полагает, что данная тенденция будет ускоряться и может серьезно подорвать общепринятую модель подтверждения подлинности «безопасного» программного обеспечения с помощью центров сертификации (certificate authority — CA).

Подробное расследование резонансных случаев хищения данных кредитных карт в IV квартале показало, что в основе использованного в этих атаках вредоносного ПО для взлома платежных терминалов лежали относительно простые технологии, купленные, скорее всего, в виде готовых решений у поставщиков «киберпреступности как услуги», а затем модифицированные для проведения именно этих атак. Постоянный анализ подпольного рынков в «теневой» части Интернета позволил McAfee Labs выявить попытку продажи похищенных номеров кредитных карт и персональных данных, полученных в результате атак на розничные сети в IV квартале. Исследователи обнаружили, что некоторые из 40 млн номеров кредитных карт, числящихся похищенными, были выставлены на продажу партиями размером от 1 млн до 4 млн номеров в каждой.

«Мы запомним четвертый квартал 2013 года как период, когда киберпреступность стала „реальной“ для небывалого ранее количества людей», — заявил Павел Эйгес, региональный директор McAfee в России и СНГ. «Все эти киберкражи произошли в то время, когда большинство людей готовилось к праздникам и ходило за покупками, а нашей отрасли было важно, чтобы при совершении покупок люди чувствовали себя защищенными и уверенными. Последствия этих атак не останутся незамеченными и скажутся как на бюджете отдельных семей, так и на финансовых результатах деятельности компаний. Для специалистов по безопасности «серийный» характер некоторых из этих преступный кампаний, масштаб их действий и простота цифровой монетизации похищенных данных клиентов служат признаком начала эпохи „киберпреступности как услуги“ и „теневого Интернета“ в целом».

К концу 2013 года количество вредоносных двоичных файлов с цифровыми подписями в базе данных McAfee Labs выросло в три раза и превысило 8 миллионов. Только в четвертом квартале McAfee Labs обнаружила более 2,3 млн новых вредоносных приложений с цифровыми подписями, что на 52 % больше, чем в предыдущем квартале. Наличие у кода программного обеспечения особой цифровой подписи подтверждает личность разработчика и гарантирует, что после выдачи цифрового сертификата код не подвергался изменению.

В случае вредоносных программ с цифровыми подписями мы имеем дело с сертификатами, которые похищены, куплены или использованы не по назначению. Что же касается новых вредоносных программ с цифровыми подписями, то за подавляющим большинством их них стоят сомнительные сети CDN. Это веб-сайты и компании, которые позволяют разработчикам загружать свои программы (или указывать URL-адреса, по которым размещены внешние приложения) и упаковывают эти программы в установщик с цифровой подписью.

Сотрудники McAfee Labs предупреждают, что растущее число вредоносных файлов с цифровыми подписями может привести в замешательство пользователей и администраторов и даже поставить под вопрос дальнейшую жизнеспособность модели подписывания кода при помощи центров сертификации.

«Хотя увеличение количества центров сертификации и сетей распространения контента значительно сократило затраты разработчиков на разработку и выпуск программного обеспечения, требования, предъявляемые к проверке личности издателя ПО, тоже значительно снизились», — утверждает Павел Эйгес. — «Нам придется научиться больше доверять репутации поставщика, подписавшего файл, и меньше доверять простому наличию сертификата».

Другие результаты IV квартала 2013 года

  • Вредоносные программы для мобильных устройств. В 2013 году McAfee Labs собрала 2,47 млн новых образцов вредоносных программ для мобильных устройств, из них 744 000 только в четвертом квартале. С конца 2012 года количество образцов в «зоопарке» вредоносных программ для мобильных устройств выросло на 197 %.
  • Программы-вымогатели. Количество новых программ-вымогателей за год увеличилось на 1 миллион, т. е. в период с IV квартала 2012 года по 4-й квартал 2013 года их количество удвоилось.
  • Подозрительные URL-адреса. В 2013 году McAfee Labs зарегистрировала 70-процентный рост количества подозрительных URL-адресов.
  • Распространение вредоносных программ. В 2013 году McAfee Labs ежеминутно обнаруживала 200 новых образцов вредоносных программ, т. е. более трех новых угроз в секунду.
  • Атаки на главную загрузочную запись. В 2013 году McAfee Labs выявила более 2,2 млн новых атак на главную загрузочную запись.


Каждый квартал группа McAfee Labs, насчитывающая 500 исследователей различных профилей из 30 стран, отслеживает весь спектр угроз в реальном времени, выявляя уязвимости приложений, выполняя анализ и корреляцию рисков, что позволяет выполнять мгновенные исправления с целью защиты корпоративных и частных пользователей.

Страниц(ы):  [«] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [»]

Другие новости

09-02-2018 - ИТОГИ 2017 ГОДА ПО УГРОЗАМ: ШИФРОВАЛЬЩИКИ, МАЙНЕРЫ. ПРОГНОЗЫ НА 2018 ГОД.
Начало года - хорошее время, чтобы подвести итоги прошлогодних кибериндицентов.

26-11-2017 - HP Bundle 290 G1 MT доступны к заказу
В ближайшее время на складе появятся эксклюзивные персональные компьютеры HP в комплекте с монитором 60,45 см (23,8“).

19-07-2017 - Семинар "Платформа HPE Synergy для корпоративных ЦОД"
12 июля в Тюмени прошел семинар CAT LTD и Hewlett Packard Enterprise.

09-06-2017 - Летний график работы
Летний график работы

05-06-2017 - Специальные условия приобретения Microsoft Office 365 для компаний малого и среднего бизнеса продлены до 23 июня 2017 года!
Microsoft продляет промо с 15% скидкой для компаний малого и среднего бизнеса.

18-05-2017 - Новый выпуск знаменитого каталога продукции НРЕ с лошадью на обложке
Предлагаем ознакомиться с новым выпуском каталога «Краткий обзор аппаратных платформ, типовых архитектурных решений и услуг для корпоративных информационных систем».

16-05-2017 - Свершилось! HPE и SimpliVity — сильнейшая команда на рынке гиперконвергентных инфраструктур
Мы просто не находим слов, чтобы выразить свой восторг!

05-04-2017 - HPE планирует приобретение Nimble Storage
7 марта компания HPE объявила о планах по приобретению Nimble Storage

01-04-2017 - Выгодное приобретения пакета офисных программ Microsoft Office
На данный момент самым оптимальным способом приобретения пакета офисных программ Microsoft Office является подписка Office 365 Бизнес с помесячной или ежегодной оплатой

31-03-2017 - Новая статья HPE о сетевом оборудовании на habrahabr.ru
В блоге компании Hewlett Packard Enterprise на сайте habrahabr.ru опубликован материал, посвящённый сетевому оборудованию

28-03-2017 - Вебинар для клиентов 30 марта: обновление защитного решения для виртуальных сред на базе легкого агента
Kaspersky Security для виртуальных сред | Легкий агент – легкое решение ваших проблем!

16-03-2017 - Приглашаем на первые Весенние игры KIPS 22 марта
22 марта в 11:00 по московскому времени «Лаборатория Касперского» проводит онлайн-соревнование Весенние игры Kaspersky Interactive Protection Simulation

07-03-2017 - Скидки 10% Windows Server 2016 и SQL Server 2016 (версии Standard). Успейте воспользоваться спецпредложением!
До 12 мая 2017 года Microsoft предлагает скидку 10%* на приобретение клиентских лицензий

09-02-2017 - Скидки на приобретение серверных лицензий Windows и SQL
До 26 марта 2017 года заказчики сегмента малого и среднего бизнеса (до 250 ПК) могут получить скидку в размере 10% на приобретение серверных лицензий Windows Server 2016 Standard и SQL Server Standard 2016.

17-09-2015 - Компания Microsoft объявила официальную дату выхода нового Office 2016
Компания Microsoft объявила официальную дату выхода нового Office 2016 - 23 сентября 2015 г.

Новинки

Наш опрос:

    На Ваш взгляд, какие продукты у НР получаются лучше всего:
  • персональные компьютеры…
  • печатающие устройства
  • серверы
  • системы хранения данных
  • ноутбуки
  • сетевые устройства
  • все хорошие
  • никакие, мне нравится другой изготовитель
  • Проголосовать

Результаты (всего: 171)
  • » персональные компьютеры…: 10 (6%)
  • » печатающие устройства: 20 (12%)
  • » серверы: 58 (34%)
  • » системы хранения данных: 12 (7%)
  • » ноутбуки: 6 (4%)
  • » сетевые устройства: 3 (2%)
  • » все хорошие: 14 (8%)
  • » никакие, мне нравится другой изготовитель: 48 (28%)

Для пользователей