Бойтесь данайцев, дары приносящих
Это крылатое выражение, наверное, наиболее точно характеризует действия сегодняшних киберпереступников, прикрепляющих к электронным письмам вредоносные программы.
На самом деле данный прием злоумышленники используют уже давно, но сегодня, похоже, интернет накрыла очередная волна подобных преступлений с упором на рассылку вредоносных вложений, замаскированных под официальные уведомления и деловые письма. И сколько не твердят специалисты о том, чтобы пользователи внимательно относились к посланиям от неизвестных корреспондентов, часть из них все равно кликает на ссылки, имеющиеся в письмах или распаковывает прикрепленные к ним заархивированные зловреды.
Вот всего лишь один пример, выловленный из мутного потока небезобидного спама. Месяц назад Сеть наводнили рассылки якобы от имени крупной российской телекоммуникационной компании. Текст письма был очень похож на официальное сообщение и содержал массу уловок, чтобы усыпить бдительность даже недоверчивых пользователей. В данном случае мошенники замаскировали троянскую программу под информацию о смене тарифного плана и любой, кто открывал заархивированную папку, собственноручно заражал свой компьютер.
Внедрением троянских программ на компьютеры жертв киберпреступники могут преследовать самые разные цели — и кражу паролей и создание ботсетей и шифрование данных, хранящихся на ПК.
В последнее время злоумышленники все больше переориентируются с частных пользователей на корпоративных, с которых можно получить гораздо больше средств.
Так в 2015 году «Лаборатория Касперского» зафиксировала широкое распространение шифровальщика Scatter. Злоумышленники рассылали его сотрудникам различных российских компании под видом деловых писем от партнеров, в которых содержалась информация о том, что при переезде были утеряны некие документы, касающиеся совместных операций, и просьба выслать их копии.
В случае заражения ПК информация на нем зашифровывалась и жертве предлагалось заплатить за расшифровку файлов выкуп в биткойнах.
Следует еще раз обратить внимание всех владельцев компьютеров на необходимость тщательной проверки того, от кого вы получаете письма, и ни в коем случае не открывать вложения и не переходить по имеющимся в корреспонденции ссылкам, если не уверены в том, что отправитель вам знаком.
Но если от писем «счастья» киберпреступников в большинстве случаев можно предохраниться просто включив благоразумие и здравомыслие, то от тяжелой артиллерии в виде DDoS-атак защититься не так-то просто.
Вот, как в Википедии трактуют данный вид угроз — «DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён».
Попросту говоря, преступники инициируют огромное количество запросов к серверу компании, в результате чего он банально «затыкается». Это похоже на то, как, например, если бы в одну узкую дверь неожиданно решило бы одновременно войти несколько тысяч человек.
Обычно подобные диверсии организуются для того, чтобы подавить какой-нибудь ресурс, например, сайт конкурента или не нравящейся политической партии. Но часто движущей силой процесса является желание заработать.
В простейшем случае можно «положить» почтовый сервис компании, что влечет к дезорганизации ее работы и, как следствие, к потере определенной части прибыли.
Часто хакеры за прекращение атаки требуют с компаний выкуп. Некоторые организации, в надежде уменьшить издержки, идут на подобные предложения, но не факт, что после выплаты денег атака будет прекращена, а ставки не увеличены.
Но и это еще цветочки! Иногда DDoS-атака служит для отвода глаз и осуществляется одновременно с другими действиями хакеров, в результате которых используется вредоносное ПО, или же совершается кража ценных данных.
О подобных двойных инцидентах заявили 59% российских компаний, участвовавших в специальном опросе «Лаборатории Касперского».
Так же согласно этому опросу в прошлом году 17% российских компаний столкнулись с DDoS-атаками, а сама страна оказалась в первой пятерке государств, чьи веб-ресурсы вызывали наибольший интерес у киберзлоумышленников.
В России хакеры чаще всего атаковали компании среднего и крупного бизнеса — от DDoS-инцидентов пострадало соответственно 20% и 17% организаций. Но и небольшие организации также испытали на себе действия хакеров: 12% компаний с численностью персонала до 25 человек, испытали на себе последствия DDoS-атак.
А в общей сложности в 2015 году эксперты «Лаборатории Касперского» зарегистрировали более 120 тысяч атак, которые были направлены на 68 тысяч различных сайтов в 96 странах мира.
Можно ожидать, что с развитием «интернета вещей» и появлением на рынке огромного количества умных гаджетов, строительство ботсетей выйдет на принципиально новый уровень и в них будут задействоваться кофеварки, СВЧ-печки и холодильники, имеющие доступ к интернету. Уже имеются примеры организации DDoS-атак с помощью зараженных беспроводных камер видеонаблюдения.
И не следует забывать о защите серверов, имеющих доступ к широким каналам связи, через которые киберпреступники могут организовывать DDoS-атаки, минуя этап формирования ботнетов.
© СОТОВИК