Согласно статистике ProlexicTechnologies, в январе-марте 2013 года средняя мощность DDoS-атак повысилась на 718% и составила 48,25 Гб/с. Более того, эксперты отметили тенденцию к росту pps-показателя: в минувшем квартале он достиг 32,4 млн. пакетов в секунду. Этот показатель обычно не учитывается в статистических отчетах, однако атаки с высоким ppsнацелены, в первую очередь, на вывод из строя таких элементов инфраструктуры, как сетевые карты и граничные маршрутизаторы. Справиться с многомиллионным pps-потоком способны лишь самые дорогие устройства, порог остальных заведомо ниже.

Около 25% DDoS-атак, заблокированных Prolexic, составили инциденты мощностью менее 1 Гб/с, в 11% случаев этот показатель превысил 60 Гб/с. Самая мощная DDoS-атака была зафиксирована в марте — 130 Гб/с. Пытаясь противостоять атакам большой мощности, многие операторы сетей и интернет-провайдеры вынуждены зафильтровывать весь трафик на атакуемом IP-адресе, чтобы сохранить работоспособность остальных хостов в сети. Этот способ известен как nullrouting, или blackholing, и весьма неприятен для заблокированного клиента. Что касается, pps-показателя, в 22% случаев он превысил 20 млн., в 26% — опустился ниже 1 млн., что характерно для атак прикладного уровня. Самым «урожайным» месяцем оказался март, на который пришлось 44% квартальных DDoS‑атак.

По данным Prolexic, 76,54% DDoS‑атак были проведены с использованием протоколов 3-го и 4-го уровня, остальные — на прикладном уровне. Наибольшее распространение получили такие типы атак, как SYN flood (25,83%), HTTP GET flood (19,33%), UDP flood (16,32%) и ICMP flood (15,53%).   

Согласно статистике ОАО «АльфаСтрахование», за прошедший год количество случаев незаконного снятия денежных средств со счетов россиян увеличилось в 2 раза. По итогам 2012 года доля таких страховых инцидентов возросла в 1,5 раза, составив 54,8% обращений.

В 2011 году самой частой причиной финансовых потерь для владельцев банковских счетов являлась утрата карты (потеря, хищение или повреждение) — 62,6% от общего количества страховых случаев. На долю несанкционированного вывода средств пришлось 36,8% обращений. В 2012 году эти позиции рейтинга рисков поменялись местами, доля страховых случаев, связанных с утерей пластиковой карты, снизилась до 43,3%. Риски, связанные с получением наличности в банкомате (ограбление в момент снятия денег или в течение 12 часов после снятия), увеличились почти в четыре раза — с 0,6 до 2,1%.

По размеру убытков, понесенных держателями банковских карт в результате страхового инцидента, мошеннические транзакции являются абсолютным лидером. В 2011 году на их долю пришлось 87,8% компенсаций, выплаченных компанией «АльфаСтрахование», в 2012 году — 90,7%. Выплаты по утрате банковской карты в 2011 году составили 11,8%, в 2012-м — 5,4%. Меньше прочих теряют клиенты банков, ограбленные у банкомата (0,4% и 3,9% соответственно).

По данным Института социологии РАН и Ассоциации российских банков (АРБ), пластиковыми картами уже пользуются 66,1% россиян, и этот показатель растет. Аналитики «АльфаСтрахование» относят к группе повышенного риска тех клиентов, которые часто проводят платежи с помощью карты, в том числе за границей и через интернет. Эксперты также отмечают, что процесс возврата утраченных денег может оказаться длительным и трудоемким, причем без гарантии положительного исхода.

Полиция Словении произвела 5 арестов и 12 обысков в связи с расследованием хищения около 1 млн. евро с банковских счетов местных представителей малого бизнеса. С одного из задержанных подозрения были впоследствии сняты.

В середине прошлого года в национальную CERT (Computer Emergency Readiness Team – служба быстрого реагирования на компьютерные инциденты) стали поступать отчеты об атаках с применением вредоносных программ, отправляемых жертве в целевом спаме. Письма-ловушки явно предназначались счетоводам мелких компаний, так как имели вид уведомления о задолженности, блокировке счета или об изменениях в налоговом законодательстве. Все эти подделки преследовали единственную цель – заставить встревоженного получателя открыть вложенный zip-файл, содержимое которого эксперты SI-CERT опознали как троянца. Как показал анализ, данный зловред умеет воровать и отсылать своему хозяину данные, вводимые в веб-формы. Он также устанавливает на зараженный компьютер RAT-модуль, позволяющий удаленно контролировать активность жертвы.

Украв с помощью троянца идентификаторы к банковскому аккаунту, злоумышленники дожидались момента, когда жертва забывала вынуть из считывающего устройства смарткарту с ключом авторизации, и начинали выкачивать деньги с корпоративного счета на подставной. Разовые отчисления составляли от пары тысяч до нескольких сотен тысяч евро. Запросы на мошеннические транзакции грабители обычно отсылали по пятницам или перед праздниками, чтобы те попали в очередь на обработку в нерабочее время. Разумеется, успех при этой схеме возможен лишь в том случае, если компьютер жертвы остается включенным, а смарткарта – вставленной в ридер.

Расследование данной мошеннической схемы, проведенное словенской полицией совместно с SI-CERT, Управлением по борьбе с финансовым мошенничеством (Urad Republike Slovenije za preprečevanje pranja denarja, UPPD) и Ассоциацией словенских банков, позволило выявить 48 пострадавших. Общая сумма потерь составила свыше 950 тыс. евро и могла бы достигнуть двух миллионов, однако многие мошеннические транзакции были вовремя заблокированы или отменены. Украденные деньги злоумышленники перевели на счета 25 «дропов», заблаговременно нанятых в интернете от имени несуществующей британской страховой компании.

В 2012 году словенское UPPD, работающее под эгидой министерства финансов и во взаимодействии с полицией и финансистами, пресекло 15 крупных финансовых махинаций, осуществлявшихся с привлечением компьютерных технологий. Совокупные потери по ним составили около 1,7 млн. евро. Из этой суммы блюстителям правопорядка удалось спасти немногим меньше половины, отследив незаконное движение средств и заморозив счета мошенников. В текущем году эксперты UPPD расследовали еще 7 таких дел и вернули потерпевшим 290 тыс. евро из украденных 393 тысяч.

Крупнейший телеоператор Deutsche Telekom, предоставляющий услуги более чем в 50 странах мира, ввел в строй новый информационный веб-ресурс с интерактивной картой, отражающей актуальные источники кибератак.

Данные о текущих кибератаках в реальном времени поступают с ловушек компании, размещенных по всему миру. Таких датчиков у Deutsche Telekom около сотни, и в настоящее время они регистрируют до 450 тыс. инцидентов в сутки. Эксперты отмечают, что большинство кибератак проводятся автоматизированными средствами, их число растет по мере того, как злоумышленники активизируют поиск уязвимостей в сетях и системах.

За минувший год эксперты Trend Micro обнаружили 4 тыс. фишинговых URL, привязанных к версиям сайтов, ориентированных на мобильные устройства. Хотя они составили менее 1% всех фишинговых ссылок, обнаруженных компанией за год, данная статистика свидетельствует о том, что мобильные платформы становятся привлекательной мишенью для фишеров.

По данным Trend Micro, 75% фишинговых URL, распространявшихся с расчетом на мобильные устройства, вели на поддельные сайты банковских служб и платежных веб-сервисов. 4% пришлось на мобильные версии онлайн-магазинов, 3% – на сайты телеоператоров, 2% на социальные сети и столько же – на почтовые сервисы. Тор 10 брэндов, использованных фишерами в прошлом году в атаках на мобильные платформы, возглавил PayPal. В этот список также попали 5 банков, интернет-аукцион eBay, голландский платежный сервис, французский телеоператор и популярный сайт знакомств Match.сom.

По оценке экспертов, в минувшем году мошеннические транзакции в системах «Клиент-Банк» обошлись украинским финансистам и держателям счетов в сумму, превышающую 116 млн. гривен (около 427 млн. рублей). К счастью, 75% украденных средств удалось вернуть законным владельцам.

Эти цифры были озвучены на киевской пресс-конференции «Результаты борьбы с киберпреступностью в Украине. Статистическая информация 2012-2013 гг.», проведенной 1 февраля украинской Межбанковской ассоциацией членов платежных систем (ЕМА) и Управлением по борьбе с киберпреступностью МВД Украины. Эксперты отметили, что с августа 2012 г. уровень мошенничества, связанного с интернетом и системами «Клиент-Банк», резко повысился. Количество махинаций с платежными картами в интернете за минувший год увеличилось в 3 раза ― в основном, по вине вредоносного ПО. При этом киберпреступность все чаще выходит за рамки отдельного государства.

Скимминг в Украине актуален, но не в такой мере. По данным ЕМА, в прошлом году местные блюстители правопорядка обнаружили в банкоматах 80 считывающих устройств-скиммеров, снабженных видеокамерой, в 2011 году ― 45. В России, как отмечают эксперты, количество таких находок за год выросло более чем на 480%.

Украинским коллегам вторят россияне-участники Инфофорума-2013 ― крупнейшей всероссийской конференции в области информационной безопасности, прошедшей также в начале февраля. Темпы роста числа высокотехнологичных преступлений в России по-прежнему высоки, за минувший год этот прирост составил 28%. При этом наиболее массовыми и прибыльными, по данным российского МВД, являются такие виды киберпреступлений, как мошенничество и кража денег со счетов физических и юридических лиц. В 2011 г. управление «К» МВД зарегистрировало 2123 таких преступлений на территории России, в 2012-м ― 3645.

В минувшем квартале эксперты Prolexic Technologies зафиксировали рост числа DDoS-атак, проводимых по клиентской базе компании, и расширение спектра мишеней, атакуемых злоумышленниками.

В октябре-декабре защитные решения Prolexic отразили 7 DDoS-атак мощностью свыше 50 Гб/с. От них в равной степени страдали финансовые организации, предприятия электронной коммерции и SaaS-сервисы. По свидетельству экспертов, нападающие использовали не только тулкит itsoknoproblembro, уже получивший альтернативное имя ― BroDoS, но и другие инструменты, создававшие не меньший DDoS-трафик.

Общее количество DDoS-атак за квартал побило все рекорды, пик этой активности пришелся на ноябрь. Согласно статистике Prolexic, три четверти атак были проведены с использованием протоколов 3 и 4 уровня, остальные ― на уровне приложений. Примерно такое же соотношение наблюдалось в течение всего года. Наибольшее распространение в отчетный период получили такие техники, как SYN flood (24% атак), GET flood (20,6%), ICMP flood (18%) и UDP flood (15,5%). При этом SYN flood обычно проводились с ботнетов на базе ПК, UDP flood ― с веб-серверов с предустановленными шелл-скриптами. В создании DDoS-трафика прикладного уровня участвовали все наличные силы ― и боты, и веб-скрипты.

Согласно статистике Антифишинговой рабочей группы (APWG), в III квартале минувшего года, как и в предыдущем, число традиционных фишинговых атак продолжило снижаться – в основном, за счет сокращения количества атак на финансовый сектор и сервисы розничной торговли. В сентябре эксперты обнаружили 46,9 тыс. поддельных сайтов – на 26% меньше, чем в апреле. Число уникальных фишинговых рассылок с мая снизилось на 35% – до 21,7 тыс. в сентябре.

Тем не менее, за год активность фишеров увеличились – по оценке MarkMonitor, одного из соавторов отчета, на 45%. Современные фишеры стали чаще обращаться к помощи вредоносных программ. Каждый день появляются сотни новых сайтов, вовлеченных в drive-by атаки, и привязанные к ним URL распространяются по почтовым каналам тиражом в сотни, тысячи и миллионы экземпляров. При этом эксперты отмечают, что применение зловредного арсенала вряд ли сведет на нет обычный фишинг: расходы на проведение соответствующих рассылок и создание страниц-имитаций ничтожны, а drive-by атаки требуют более солидной подготовки и капиталовложений.

Akamai опубликовала отчет State of the Internet («Состояние интернета») за III квартал, в котором, помимо статистики освоения Сети и скоростных линий связи в разных регионах, приведены результаты мониторинга вредоносного трафика на портах.

В июле-сентябре на облачном сервисе компании «отметились» свыше 680 млн. уникальных IP-адресов из 243 стран и регионов. Средняя скорость подключений в глобальном масштабе составила 2,8 Мб/с, самую большую на пике показал Гонконг ― свыше 54 Мб/с.

В отчетный период эксперты наблюдали вредоносный трафик из 180 стран и регионов. При этом 72% этого трафика, по данным Akamai, суммарно генерировали Тор 10 источников. Непочетный рейтинг по данному показателю возглавил Китай (33%), на 2-м месте оказались США (13%), 3-ю позицию, потеснив Турцию, заняла Россия (4,7%).

30% входящего вредоносного трафика пришлось на порт 445 (Microsoft-DS), 7,6% ― на порт 23 (Telnet).

В сентябре Akamai довелось защищать несколько организаций от сокрушительных DDoS атак, получивших известность как «операция Абабиль». На пике мощность этих атак достигала 65 Гб/с. Значительная часть вредоносного трафика (около 23 Гб/с) была направлена на DNS-серверы Akamai, при этом во входящем потоке присутствовали как UDP, так и TCP пакеты. По наблюдениям экспертов, большинство DDoS трафика составляли запросы на загрузку легитимных страниц, направляемые по HTTP и HTTPS каналам.

В 2012 году участники британской многоотраслевой антифрод-ассоциации CIFAS зафиксировали около 250 тыс. случаев мошенничества ― рекордное число, на 5% превысившее прежний показатель. Идентифицировать жертвы удалось более чем в 150 тыс. таких инцидентов.

Согласно статистике CIFAS, половину случаев мошенничества на территории Великобритании составляет Identity Fraud ― обман, совершаемый от имени законного пользователя или вымышленного лица. Количество таких инцидентов в минувшем году увеличилось на 9%. Более чем в полтора раза возросло число случаев угона аккаунтов (Facility Takeover Fraud) ― осуществления незаконного доступа к учетной записи и использования ее с целью совершения мошеннических действий. Количество жертв Identity Fraud и Takeover Fraud в совокупности увеличилось за год на 24%.

В то же время противозаконное использование аккаунтов их владельцами ― Misuse of Facility ― сократилось более чем на 15%. В Великобритании такие абьюзы обычно связаны с отмыванием денег: участники мошеннической схемы вербуют добровольцев, готовых за вознаграждение использовать свой непорочный аккаунт в интересах «общего дела». Данный вид мошенничества пока занимает в британском рейтинге 2 место; в минувшем году на его долю пришлось около 18,5% фрод-инцидентов.

В заключение несколько слов о CIFAS. Эта некоммерческая ассоциация насчитывает 260 британских организаций, представляющих разные сферы хозяйственной деятельности, включая госсектор. Участники этого альянса ведут активный обмен информацией о мошеннической деятельности и пополняют общую базу с целью предотвращения похожих инцидентов. Аналогичные службы были впоследствии созданы также в Южной Африке и Германии.