--- title: "Киберпреступники меняют количество атак на качество" description: "Организаторы фишинг-атак будут использовать изощренные технологии социальной инженерии, направленны..." author: "IceFrog" published: "2010-03-13T10:24:44+00:00" modified: "2010-03-13T10:24:44+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/kiberprestupniki-menyayut-kolichestvo-atak-na-kachestvo-34216" markdown_url: "https://yvision.kz/post/kiberprestupniki-menyayut-kolichestvo-atak-na-kachestvo-34216/markdown" site_name: "Yvision.kz" --- # Киберпреступники меняют количество атак на качество > Организаторы фишинг-атак будут использовать изощренные технологии социальной инженерии, направленны... Организаторы фишинг-атак будут использовать изощренные технологии социальной инженерии, направленные на хищение у пользователей финансовой и персональной информации, а также интеллектуальной собственности. Таков основной вывод глобального исследования вредоносного программного обеспечения, подготовленный компанией MessageLabs по итогам августа, [сообщает](http://www.vnunet.com/vnunet/news/2163387/phishing-sophisticated) сайт vnunet.com. Дни топорных почтовых рассылок, которые пользователи уже научились распознавать, сочтены, предупреждают авторы исследования. Сейчас киберпреступники разрабатывают персональные подходы к пользователям, которые копируют легальные системы управления отношений с клиентами (CRM). Такие подходы эксперты из MessageLabs назвали «системами управления отношений с жертвами» (VRM). «В последней волне фишинг-атак использовались технологии социальной инженерии, подразумевающие сбор персональных данных из социальных сетей вроде MySpace. Вы получите письмо от вашего банка, адресованное персонально вам, в котором будут правильно указаны ваш адрес и почтовый индекс», — заявил технический директор MessageLabs Марк Саннер (Mark Sunner). Эксперты компании зафиксировали устойчивый рост подобных атак с декабря 2005 года. В то же время количество инцидентов, связанных с распространением вирусов и спама, остается приблизительно на одном и том же уровне. По мнению Саннера, такая ситуация со спамом и вирусами вполне прогнозируема, поскольку масштаб вирусных эпидемий почти прямо пропорционален уровню спам-рассылок. В ходе таких атак киберпреступники используют троянские программы, которые превращают ПК в так называемые «зомби-машины». Далее преступники создают из этих зомби-машин ботнеты и рассылают через них спам. На пике вирусной активности летом 2004 года ботнеты, состоявшие из более, чем 100 тысяч зомби-машин, были обычным делом. Сейчас среднее число компьютеров в ботнете — около 20 тысяч, поскольку таким образом киберпреступники пытаются избежать обнаружения, отметил Саннер. Тем не менее, наибольшее количество потерпевших за все время вирусных атак приходится именно на мелкомасштабные хорошо продуманные и подготовленные акции. Бизнес-структры подвергаются троянским атакам через документы MS Office, приходящие якобы из проверенных источников. Подобные атаки имеют четко определенные цели — хищение интеллектуальной собственности и промышленный шпионаж. Главной проблемой борьбы с современными киберпреступлениями, по мнению Саннера, является 20-летнее отставание компаний, обеспечивающих информационную безопасность. Как и 20 лет назад, эти компании используют защитную модель, предусматривающую установку патчей конечными пользователями. Саннер убежден в том, что необходимо создавать фильтры, которые будут отсекать письма фишеров еще до того, как они достигнут ящиков пользователей. «Люди становятся самым слабым звеном в системе безопасности, но, говоря откровенно, нечестно возлагать бремя на пользователей. Больше предварительной работы необходимо делать на "небесном" уровне. Например, интернет-провайдеры должны отсекать послания прежде, чем они достигнут своих адресатов», — отметил Саннер. --- Source: [https://yvision.kz/post/kiberprestupniki-menyayut-kolichestvo-atak-na-kachestvo-34216](https://yvision.kz/post/kiberprestupniki-menyayut-kolichestvo-atak-na-kachestvo-34216)