Компания Trend Micro провела масштабное исследование хакерской деятельности в Восточной Азии и Восточной Европе.
В результате исследования было установлено, что хакеры из постсоветского пространства являются главной угрозой для глобальной сети Интернет.
«Хотя хакеры из Восточной Азии появляются в заголовках прессы чаще … и прибегают к устойчивым угрозам повышенной сложности (APT), было бы ошибкой назвать их единственной и величайшей угрозой для глобальной сети Интернет. В Trend Micro пришли к выводу, что хакеры с территории бывшего Советского Союза являются более сложной и сокрытой угрозой, нежели их коллеги из Восточной Азии», - заявил вице-президент Trend Micro Том Келлерман (Tom Kellermann).
По словам Келлермана, две группы хакеров используют разные методы в осуществлении своей деятельности. Злоумышленники из Восточной Европы обычно работают маленькими группами и разрабатывают отдельные вредоносные программы для проведения определенных нападений. Жертва атакуется только после тщательной разведки. После запуска атаки европейцы, как правило, пытаются заполучить данные, которые можно быстро конвертировать в денежные средства, или которые можно будет использовать в будущем для последующих атак. Само нападение проводится как можно более скрыто для того, чтобы избежать раскрытия. Европейские хакеры владеют и управляют собственными серверами.
Хакеры из Восточной Азии, в свою очередь, используют вредоносное ПО, которое эксплуатирует существующие уязвимости, а также осуществляют реверс-инжиниринг обновлений для эксплуатации недавно обнаруженных брешей. Оказавшись внутри целевой сети злоумышленники пытаются похитить как можно больше данных, часто не прилагая особых усилий для сокрытия своей деятельности.
Различность между двумя группами хакеров также существует в мотивах нападения. Келлерман отмечает, что европейцы нацелены на хищение финансовых средств. Атаки азиатских хакеров предусматривают хищение корпоративных данных, которые могут быть использованы для получения конкурентных преимуществ в торговле.
Подробно с отчетом Trend Micro можно ознакомиться здесь.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
