Symantec: сведения о банковском счёте стоят на чёрном рынке 400 долларов

На модерации Отложенный

Корпорация Symantec опубликовала свои данные по расценкам на определённые сведения, принятым у киберпреступников. В частности, как сообщает InfoWorld со ссылкой на опубликованный Symantec "Отчёт о сетевых угрозах" за первое полугодие 2007 года, дороже всего ценятся украденные данные о банковских счетах, - за них в среднем платят около 400 долларов. Данные по кредитным картам уходят за 0,5-5 долларов, пароли к почтовым ящикам оцениваются в диапазоне от 1 до 350 долларов за штуку, а "коллекции" почтовых адресов покупаются спамерами по 2-4 доллара за мегабайт.

Как отметил директор европейского подразделения по обеспечению безопасности Уильям Бир, всё указывает на коммерциализацию киберпреступности, где целые группы хакеров занимаются исследованиями, разработкой и продажей вредоносного ПО другим преступникам, причём Symantec отмечает рост высококачественного ПО подобного рода, за разработкой которого стоят организованные и хорошо финансируемые международные банды.

Хакеры воруют личную информацию, осуществляя все более узконаправленные атаки на частные компьютеры, предваряя их сбором сведений о потенциальной жертве на всевозможных социальных ресурсах, в том числе Myspace и Facebook.

Обладая достаточным количеством данных о жертве, хакер имеет большие шансы заманить её на вредоносный сайт или заставить запустить вложение, содержащее вредоносный код, - персонализированное послание, которое отправляется в таких случаях, выглядит куда убедительнее обычного спама.

Symantec отмечает также рост "многоэтапных" атак, в рамках которых на компьютеры пользователей подсаживаются небольшие программы, постепенно скачивающие вирусы, трояны и т.д. По словам Бира, пользователь подчас не замечает атаки вовсе, поскольку это очень медленный и поступательный процесс.

Что касается спама, то за последние полгода отмечено снижение количества спама, связанного с накруткой стоимости акций на бирже, - скорее всего, это связано с противодействием со стороны Комиссии по биржам и ценным бумагам США. Количество графического спама также снизилось: из общего количества спамерских сообщений в апреле и мае только 27% содержали графические изображения, в то время как в начале января графический спам составлял порядка 50% от общего количества мусорной корреспонденции. Symantec увязывает это с совершенствованием спам-фильтров, обмануть которые с помощью картинок стало несколько труднее.