В условиях финансового и экономического кризиса все больше интернет-пользователей оказываются жертвами хищения персональных данных. По информации PandaLabs, число компьютеров, зараженных вредоносным ПО, которое крадет персональные данные, возросло на 600% относительно аналогичного периода годом ранее.
Как сообщает сайт Сybersecurity.ru, большинство подобных вредоносных кодов составляют трояны, черви, шпионские коды и др.
«Возможно, причина зафиксированного роста заключается в экономическом кризисе. Кроме того, сильно возросла заинтересованность крупного бизнеса, сбывающего на черном рынке личную информацию пользователей (учетные записи Ebay или Paypal, а также номера кредитных карт), – рассказывает технический директор PandaLabs Луис Корронс. – Мы также фиксируем рост схем распространения такого вредоносного ПО через социальные сети».
Ежедневно PandaLabs получает порядка 37 тысяч наименований новых вирусов, троянов, червей и прочих интернет-угроз. Подавляющее большинство (71%) из них составляют трояны нацеленные на хищение банковских данных, паролей для коммерческих сервисов, а также номеров кредитных карт. «В период январь-июль этого года мы получили около 11 миллионов новых угроз, из которых 8 миллионов были троянами. Очевиден контраст относительно средней доли троянов в общем числе угроз, которые мы получили в 2007 году (51%)», – говорят в PandaLabs.
Кроме того, хакеры сейчас вплотную занялись поиском дополнительных каналов для распространения вредоносных кодов. Если раньше такие угрозы атаковали только онлайновые банковские данные, то теперь целью атак становятся простые пользователи: жертвы попадают на какой-либо сайт, на котором, якобы, хранится их банковская информация и вводят имя и пароль, которые моментально попадают в распоряжение злоумышленников.
Аналогичная ситуация происходит и с ростом числа целевых атак на целый ряд платежных системы, к примеру, Paypal. Кроме того, подобные атаки нередко нацелены на популярные интернет-магазины, онлайновые аукционы и даже на ресурсы негосударственных благотворительных организаций, через которые можно сделать пожертвование.
Схожим образом хакеры применяют не единственный канал, как раньше, а целый ряд методов для контакта с жертвами:
• Распространение через популярные социальные сети сообщений с вредоносной ссылкой
• Клонирование интернет-страниц и вывод их на первые места в поисковой выдаче
• SMS-рассылки на мобильные телефоны
• Инфицирование ПК шпионскими кодами, которые демонстрируют предупреждение о, якобы, заражении компьютера вирусом и рекомендуют купить фальшивый антивирус.
Сообщения, которые используют социальную инженерию, зачастую являются серьезным аргументом для пользователей, готовых поддаться обману. После получения информации о счетах и банковских картах, хакеры используют два возможных варианта действий: продают эту информацию на черном рынке, либо используют эти данные для покупок и больших трат.
«По оценкам, около 3% от общего количества интернет-пользователей уже стали жертвами такого рода технологий. Основная проблема с этими угрозами заключает в том, что они стремятся остаться незамеченными, чтобы пользователь до самого последнего момента не знал об их существовании», – резюмируют в Panda.
