Архив новостей компании

 28-03-2014  - В отчете McAfee Labs за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных (Новости компании)

Подпольный рынок поддерживает взломщиков платежных терминалов на всех этапах – от программирования до монетизации; в 2013 году сети распространения контента привели к тройному увеличению количества вредоносных программ с цифровыми подписями.

McAfee Labs опубликовала «Отчет McAfee Labs об угрозах за четвертый квартал 2013 года», особое внимание в котором уделяется той роли, которую индустрия вредоносного ПО и «теневая» часть Интернета сыграли в резонансных атаках на платежные терминалы и случаях хищения данных, имевших место осенью 2013 года. В отчете отмечается, что покупать в Интернете вредоносные программы для взлома платежных терминалов становится все проще. Проще становится и продавать в Интернете похищенные номера кредитных карт и прочие личные данные потребителей. Помимо этого в 2013 году McAfee Labs отметила трехкратное увеличение числа вредоносных программ с цифровыми подписями. В качестве одной из основных причин такого роста названо использование злоумышленниками автоматизированных сетей распространения контента (Content Distribution Network — CDN) для упаковки вредоносных двоичных файлов в обычные, невредоносные установщики с цифровыми подписями. McAfee Labs полагает, что данная тенденция будет ускоряться и может серьезно подорвать общепринятую модель подтверждения подлинности «безопасного» программного обеспечения с помощью центров сертификации (certificate authority — CA).

Подробное расследование резонансных случаев хищения данных кредитных карт в IV квартале показало, что в основе использованного в этих атаках вредоносного ПО для взлома платежных терминалов лежали относительно простые технологии, купленные, скорее всего, в виде готовых решений у поставщиков «киберпреступности как услуги», а затем модифицированные для проведения именно этих атак. Постоянный анализ подпольного рынков в «теневой» части Интернета позволил McAfee Labs выявить попытку продажи похищенных номеров кредитных карт и персональных данных, полученных в результате атак на розничные сети в IV квартале. Исследователи обнаружили, что некоторые из 40 млн номеров кредитных карт, числящихся похищенными, были выставлены на продажу партиями размером от 1 млн до 4 млн номеров в каждой.

«Мы запомним четвертый квартал 2013 года как период, когда киберпреступность стала „реальной“ для небывалого ранее количества людей», — заявил Павел Эйгес, региональный директор McAfee в России и СНГ. «Все эти киберкражи произошли в то время, когда большинство людей готовилось к праздникам и ходило за покупками, а нашей отрасли было важно, чтобы при совершении покупок люди чувствовали себя защищенными и уверенными. Последствия этих атак не останутся незамеченными и скажутся как на бюджете отдельных семей, так и на финансовых результатах деятельности компаний. Для специалистов по безопасности «серийный» характер некоторых из этих преступный кампаний, масштаб их действий и простота цифровой монетизации похищенных данных клиентов служат признаком начала эпохи „киберпреступности как услуги“ и „теневого Интернета“ в целом».

К концу 2013 года количество вредоносных двоичных файлов с цифровыми подписями в базе данных McAfee Labs выросло в три раза и превысило 8 миллионов. Только в четвертом квартале McAfee Labs обнаружила более 2,3 млн новых вредоносных приложений с цифровыми подписями, что на 52 % больше, чем в предыдущем квартале. Наличие у кода программного обеспечения особой цифровой подписи подтверждает личность разработчика и гарантирует, что после выдачи цифрового сертификата код не подвергался изменению.

В случае вредоносных программ с цифровыми подписями мы имеем дело с сертификатами, которые похищены, куплены или использованы не по назначению. Что же касается новых вредоносных программ с цифровыми подписями, то за подавляющим большинством их них стоят сомнительные сети CDN. Это веб-сайты и компании, которые позволяют разработчикам загружать свои программы (или указывать URL-адреса, по которым размещены внешние приложения) и упаковывают эти программы в установщик с цифровой подписью.

Сотрудники McAfee Labs предупреждают, что растущее число вредоносных файлов с цифровыми подписями может привести в замешательство пользователей и администраторов и даже поставить под вопрос дальнейшую жизнеспособность модели подписывания кода при помощи центров сертификации.

«Хотя увеличение количества центров сертификации и сетей распространения контента значительно сократило затраты разработчиков на разработку и выпуск программного обеспечения, требования, предъявляемые к проверке личности издателя ПО, тоже значительно снизились», — утверждает Павел Эйгес. — «Нам придется научиться больше доверять репутации поставщика, подписавшего файл, и меньше доверять простому наличию сертификата».

Другие результаты IV квартала 2013 года

  • Вредоносные программы для мобильных устройств. В 2013 году McAfee Labs собрала 2,47 млн новых образцов вредоносных программ для мобильных устройств, из них 744 000 только в четвертом квартале. С конца 2012 года количество образцов в «зоопарке» вредоносных программ для мобильных устройств выросло на 197 %.
  • Программы-вымогатели. Количество новых программ-вымогателей за год увеличилось на 1 миллион, т. е. в период с IV квартала 2012 года по 4-й квартал 2013 года их количество удвоилось.
  • Подозрительные URL-адреса. В 2013 году McAfee Labs зарегистрировала 70-процентный рост количества подозрительных URL-адресов.
  • Распространение вредоносных программ. В 2013 году McAfee Labs ежеминутно обнаруживала 200 новых образцов вредоносных программ, т. е. более трех новых угроз в секунду.
  • Атаки на главную загрузочную запись. В 2013 году McAfee Labs выявила более 2,2 млн новых атак на главную загрузочную запись.


Каждый квартал группа McAfee Labs, насчитывающая 500 исследователей различных профилей из 30 стран, отслеживает весь спектр угроз в реальном времени, выявляя уязвимости приложений, выполняя анализ и корреляцию рисков, что позволяет выполнять мгновенные исправления с целью защиты корпоративных и частных пользователей.

Страниц(ы):  [«] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [»]

Другие новости

22-07-2015 - GGWA: Microsoft корректирует цены в России
Информируем о том, что этим летом корпорация Microsoft корректирует цены на программы легализации Windows GGWA

13-07-2015 - Продлены сертификаты ФСБ России на соответствие АПКШ «Континент» 3.6 требованиям к СКЗИ класса КС2 и КС3
Компания «Код Безопасности» сообщает о продлении срока действия сертификатов соответствия ФСБ России

13-07-2015 - Продлен сертификат соответствия требованиям ФСБ России на ПАК «Соболь» версии 3.0
омпания «Код Безопасности» сообщает о продлении сертификата соответствия требованиям ФСБ России

29-06-2015 - Прекращение поставок носителей Microsoft
Аффилированное лицо Microsoft Corporation - Microsoft Ireland Operations Limited (MIOL), имеющее право лицензировать программное обеспечение Microsoft на территории РФ, сообщает

22-05-2015 - Cпециальное предложение на покупку Visual Studio с MSDN
С 15 мая по 25 июня 2015 г. действует специальное предложение на покупку Visual Studio с MSDN

20-05-2015 - Cпециальное предложение для HP StoreOnce 4500 24TB Backup
Сроки проведения: 01.05.2015 - 31.07.2015

03-04-2015 - Специальные условия приобретения Microsoft Office 365 для компаний малого и среднего бизнеса
Специальные условия приобретения Microsoft Office 365 для компаний малого и среднего бизнеса

13-03-2015 - Microsoft: изменение в прайс-листах Open Value, Open Value Subscription, Open License на апрель 2015 г.
бзор изменений в прайс-листах Open License, Open Value, Open Value Subscription на апрель 2015 г.

06-03-2015 - Сетевое оборудование HP имеет настоящую пожизненную гарантию для большинства моделей
Tрадиционное качество и надежность сетевого оборудования НР позволяет предлагать и обеспечивать настоящую пожизненную гарантию на большую часть сетевого оборудования.

18-02-2015 - Спецпредложение Microsoft по корпоративным лицензиям
Скидка 14% для заказчиков корпоративного сегмента и сегмента среднего и малого бизнеса по программам корпоративного лицензирования OLP, OV, OVS.

10-02-2015 - Прогноз угроз McAfee Labs на 2015 год
В представленном отчете рассматриваются угрозы, которые специалисты McAfee Labs ожидают увидеть в 2015 году.

29-01-2015 - ВРЕМЯ ЭКОНОМИТЬ!
Полный комплект оборудования HP со скидкой до 40%!

27-01-2015 - Промо акция McAfee NGFW & Security Management Center
С 12 января по 30 июня 2015 г. при покупке 2 устройств McAfee NGFW (Next generation firewall) или McAfee Firewall/VPN моделей: 315, 321, 325 или 1035...

29-12-2014 - Microsoft корректирует цены с 1 февраля 2015г.
 Корпорация Microsoft с 1 февраля 2015 г. корректирует цены на свою продукцию на российском рынке.

15-10-2014 - Разделение HP на две компании, которые займут ведущее место в отрасли
Компания HP объявила о намерении разделиться на две новые компании, которые войдут в список Fortune 50.

Новинки

Наш опрос:

    На Ваш взгляд, какие продукты у НР получаются лучше всего:
  • персональные компьютеры…
  • печатающие устройства
  • серверы
  • системы хранения данных
  • ноутбуки
  • сетевые устройства
  • все хорошие
  • никакие, мне нравится другой изготовитель
  • Проголосовать

Результаты (всего: 171)
  • » персональные компьютеры…: 10 (6%)
  • » печатающие устройства: 20 (12%)
  • » серверы: 58 (34%)
  • » системы хранения данных: 12 (7%)
  • » ноутбуки: 6 (4%)
  • » сетевые устройства: 3 (2%)
  • » все хорошие: 14 (8%)
  • » никакие, мне нравится другой изготовитель: 48 (28%)

Для пользователей