03.07.2008 - 00:22
За первые 5 месяцев этого года более 205 финансовых учреждений мира ежемесячно подвергались интернет-атакам с целью получения данных о клиентах. Только в мае целью интернет-мошенников стали 200 банков, что представляет увеличение на 25% по сравнению с маем прошлого года, сообщается в последнем докладе RSA - подразделению по безопасности EMC, американского производителя программного обеспечения и систем хранения информации.
Соединенные Штаты из года в год возглавляют список стран, откуда происходят атаки. Так, в мае 61% банков стали жертвами американских киберпреступников. Далее в списке идут Великобритания, Италия, Австралия, Испания и Канада.
Кроме того, американские финансовые учреждения – главная цель хакеров, на США приходиться половина всех атак. Второе место занимает Китай, привлекающий 11% кибератакующих, далее идут Великобритания, Германия, Франция и Южная Корея.
Центр RSA, действующий 24 часа 7 дней в неделю, обнаруживает, выслеживает и блокирует атаки вредоносных программ в более чем 300 организациях во всем мире. До настоящего времени центр пресек более 80 тыс. атак на файлы с промышленной и финансовой информацией через Интернет. RSA старается активно работать, чтобы идентифицировать все более изощренные процедуры, которые используются компьютерными пиратами и нейтрализовать их.
Одна из последних и наиболее тяжелых угроз, обнаруженных Центром, - новая технология компьютерной атаки на финансовые учреждения, комбинирующая рассылку электронных писем и троянских программ, называемая Зевс. Новый вирус, запущенный группой компьютерных пиратов Rock Phish, отделяет личную информацию и внедряет Зевса прямо в файлы с данными о паролях и кредитных картах.
Rock Phish - группа компьютерных пиратов, основанная в 2004 году и, возможно, имеющая базу в Европе. Ее главная цель - финансовые учреждения всего мира. Считается, что Rock Phish организует более половины атак в мире и что она ответственна за кражи десятков миллионов долларов с банковских счетов пользователей.
Новая стратегия Rock Phish комбинирует рассылки спама и так называемую crimeware – специально разработанную программу по захвату банковских данных в режиме он-лайн. Таким образом, пользователи – жертвы подобных атак, не только теряют личную информацию, но и получают троянскую программу Зевс. Однажды попавшая в компьютер, она непрерывно крадет информацию во время работы на различных сайтах.
До настоящего времени, Центр антиобмана RSA обнаружил более 150 вариантов трояна Зевс, пересылаемый клиентам финансовых учреждений и другим организациям. Аналитики RSA раскрывают, исследуют и анализируют новые атаки как часть общих усилий по обнаружению компьютерных преступлений. Компания постоянно работает с правительственными и финансовыми организациями с целью снижения уровня пиратских атак.
По мнению экспертов, хотя банковский сектор по прежнему остается самым лакомым кусочком для интернет-мошенников, постепенно наблюдается смещение их активности и на другие секторы. В частности, на государственные руководящие органы, магазины он-лайн торговли или в сектор азартных сетевых игр.
Источник: www.k2kapital.com