Всички данни вече са откраднати

Киберпрестъпниците изместват фокуса от кражба на самоличност към действия, които носят незабавни ползи, заключиха експерти от института SANS. На кръглата маса на експертите на RSA „Седемте най-опасни нови атаки“ д-р Йоханес Улрих показа интересен слайд със скромното заглавие „Промени в икономиката на зловреден софтуер“ и много по-шумно изявление в центъра – „ВСИЧКИ ДАННИ ВЕЧЕ СА ОТКРАДНАТИ“.

всички

Само в Съединените щати, според Улрих, са откраднати 191 милиона записа от бази данни с гласоподаватели, въпреки факта, че те са общо 142 милиона в Щатите.Така данните за много американци са били откраднати дори повече от веднъж. При кредитните карти съотношението не е толкова впечатляващо, но все пак тревожно – издадени са 170 милиона кредитни карти, а са откраднати 61 милиона (към 2014 г.).

Числа. През 2015 г. имаше 1673 изтичания, които компрометираха над 707 милиона записа: https://t.co/D67nv7c5EO

Интересна последица от това „свръхпроизводство” е, че цената на такива данни на черните пазари е намалена. Това прави операцията за кражба на „обикновени“ лични данни по-малко привлекателна за киберпрестъпниците, принуждавайки ги да печелят пари за нещо друго. Новият фокус на престъпниците е директният рекет за пари от жертвата, а злодеите се целят както срещу частни лица, така и срещу бизнеса.

данни

Размерът на изнудването чрез DDoS атаки се е увеличил - престъпниците не спират атаката, докато собственикът на целевия сайт не плати откупа. Рансъмуерът нараства в разнообразие и сложност. Сред последните истории, които станаха публични, е поражението на две болници от ransomware ransomware и поне една от тях беше принудена да платиоткуп за дешифриране на информацията.

46% от #DDoS ботнетите сега се състоят от устройства, работещи с #Linux. Интернет на нещата в най-добрия му вид. pic.twitter.com/UTB2gjJmz6

По-малко, но по-разпространено явление е последното поколение рансъмуер, предназначен да блокира уебсайт. Не толкова отдавна блоговете на WordPress бяха ударени от рансъмуера CTB-Locker. Киберпрестъпниците хакват сайта, като използват известни уязвимости в WordPress и криптират цялото съдържание на сайта. В същото време те добавят код към сайта, който ви позволява да го отворите в браузър и да влезете в комуникация с изнудвачи, това по същество е чат за „техническа поддръжка“.

За да докажат своята „честност“, те също дешифрират два файла безплатно. Изглежда защо толкова много проблеми заради блога? Но трябва да се отбележи, че лекотата на използване на WordPress доведе до факта, че върху него се създават не само блогове, но и онлайн магазини или цели фирмени уебсайтове. В такива случаи стойността на информацията на сървъра може да бъде доста висока.

Рансъмуерът CTB-Locker, известен също като Critroni, започна да атакува уебсайтове: той ги криптира и иска пари за дешифриране на данните: https://t.co/VdWnYY1LTE

Шифроването на информация не е същото като нейната кражба. Оказва се, че първото може да бъде дори по-лошо от второто. Така че ръководителят на Агенцията за национална сигурност на САЩ Майкъл Роджърс, който също говори на RSA 2016, смята злонамерената модификация на данни за един от най-лошите си кошмари. „Ами ако някой промени данни, програми или системи за сигурност - и ние изведнъж не можем да се доверим на това, което виждаме? Какво ще правим в този случай?" той пита.

Как се развиха мобилните троянски коне миналата година и какво ни очаква тази година: https://t.co/mAr2YNCh4V pic.twitter.com/eAqCfJ0I6h

Експертите от ДАНС – неспрете се на предпазните мерки, но ние ще го направим вместо тях и ще ви напомним какво да правите.

1. Собствениците на уебсайтове трябва редовно да актуализират WordPress и всички добавки. Тъй като това е доста сложна работа, струва си да помислите за преминаване към специализиран уеб хост, който ще го направи вместо вас автоматично.

2. Резервните копия на сайта, които се създават от почти всички доставчици, трябва да се изтеглят редовно, за да имате копие на данните офлайн.

4. Изисква се цялостна защита на домашния компютър. Спомнете си, че Kaspersky Internet Security може да защити документи, ако нещо подозрително стартира на компютъра, подобно на криптирането на файлове.