Сложные и хорошо организованные кибератаки в Интернете в среднем более чем в два раза масштабнее, нежели относительно простые нападения. К такому выводу пришли специалисты компании DataVisor, опубликовавшие отчет об атаках, зафиксированных в третьем квартале 2018 года.

Эксперты проверили около 40 млрд событий в Сети, выделили из них инциденты, связанные с киберпреступностью, и проанализировали особенности поведения злоумышленников. ИБ-аналитики выяснили, что мошенники способны обходить защиту, основанную на методах машинного обучения, особенно если она использует лишь данные о ранее известных угрозах.

По мнению исследователей, целью высококвалифицированных злоумышленников, управляющих сложными атаками, чаще всего являются финансовые сервисы и банки — аналитики относят к продвинутому уровню около 56% инцидентов в этом секторе. При этом на долю тщательно подготовленных кампаний в сфере онлайн-торговли приходится всего 17% случаев, а в социальных сетях — лишь около 14%.

С целью обхода систем защиты 71% всех злоумышленников использует в своих кампаниях аккаунты, расположенные в разных IP-сетях, а 29% мошенников применяют в атаках несколько значений строки User-Agent.

Как подчеркивают специалисты, простые киберкампании ориентированы на быстрое получение прибыли и часто задействуют бесплатные аккаунты на публичных доменах для коротких и малоэффективных нападений. Нередко такие адреса регистрируются с одного IP-адреса и после небольшого периода вредоносной активности более не используются.

Сложные атаки требуют длительной подготовки и дополнительных вложений в инфраструктуру. Чаще всего для их организации используются собственные домены и целая сеть распределенных IP, относящихся к разным локациям.

Продвинутые киберпреступники не только управляют большим количеством фальшивых профилей, но и поддерживают их работоспособность в течение длительного времени. Согласно данным отчета, время жизни аккаунта, используемого в сложных кампаниях, может превышать 90 дней. Специалистам известны примеры, когда фальшивый пользователь в течение 18 месяцев выполнял обычные бизнес-операции, прежде чем был задействован в небольшой «тестовой» атаке на организацию финансового сектора.

Одним из векторов нападения киберпреступников являются фишинговые кампании. Несколько дней назад специалисты Антифишинговой рабочей группы (APWG) опубликовали результаты мониторинга этого вида вредоносной активности за III квартал 2018 года. Как выяснили эксперты, с июля по сентябрь количество фальшивых онлайн-ресурсов уменьшилось по сравнению с предыдущим кварталом на 36% и составило чуть более 150 тыс. сайтов. При этом число уникальных фишинговых рассылок осталось на прежнем уровне — примерно 270 тыс.

Категории: Аналитика, Мошенничество