| 0 |
|
Благодаря широкому освещению в прессе происшествий, связанных с Mirai и другими специализированными ботнетами, деятельность последних стала во многом ассоциироваться с DDoS-атаками. Однако это только верхушка айсберга, и ботнеты широко используются не только для осуществления DDoS, но и для кражи различной пользовательской информации, в том числе финансовой. Об этом говорят эксперты «Лаборатории Касперского», представив статистику атак ботнетов на клиентов организаций в 2018 г.
Основными типами атак с использованием ботнетов стали веб-инжект, подмена URL или DNS, а также сбор данных при посещении определенного ресурса (статистика посещения, данные с посещаемой страницы, снимок экрана).
В отличие от DDoS-атак, в результате которых страдают веб-ресурсы организации-жертвы, ущерб от рассматриваемых в этом отчете атак несет непосредственно клиент организации. Результатом успешной атаки может быть: перехват пользовательских учетных данных, перехват данных банковских карт, подмена адресата операции (например, получателя банковской транзакции) или осуществление какой-либо операции втайне от пользователя, но от его имени.
Общее количество уникальных атак на клиентов организаций, зарегистрированных при помощи технологии Botnet Monitoring, в 2018 г. снизилось на 23,46% по сравнению с предыдущим годом (с 20 тыс. до 15,3 тыс.).
При этом 39,35% атак, которые наблюдались в 2018 г., являются новыми, то есть такая комбинация маски цели и семейства, получившего команду на атаку, не встречалась в 2017 г. Это связано как с появлением новых банкеров (Danabot, BackSwap), так и со стремлением авторов вредоносного ПО изменить количество своих целей.
География целей атак в 2017 г. включала в себя 111 стран, в 2018 г. были предприняты попытки атак на клиентов организаций, находящихся в 101 стране мира.
В 2017 г. наибольшее число целей атак относилось к категории «Финансовые сервисы» (77,44%). В прошлом году доля уникальных атак, приходящихся на финансовые сервисы, снизилась на 3,51% до 73,93%.
2018 г. ознаменовался повышенным интересом «ботоводов» к криптовалюте: количество уникальных атак на пользователей связанных с криптовалютой сервисов (биржи, криптовалютные кошельки и т.п.) увеличилось, их доля выросла больше чем втрое (на 4,95%) и составила 7,25%.
Состав участников TОР 10 стран, к которым относится наибольшее количество уникальных масок целей, остался прежним, изменились лишь их позиции в нашем рейтинге. Как и годом ранее, в 2018 г. наиболее частыми целями атак были клиенты организаций, находящиеся в США.
Лидирующую позицию по количеству командных центров, управляющих атаками на клиентов различных организаций, заняла Россия (29,61%). Более половины (54%) от этих командных центров используются банкером Panda.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
