Новые пути развития отлично подходят для старых киберпреступных трюков
08.10.2009
Менеджер по продуктам McAfeeЭнтони Беттини и исследователь McAfee Labs Крейг Шмугар предупредили о том, что классические онлайн-преступления, такие как манипулирование финансовыми рынками и социальная инженерия, способны трансформироваться в угрозы завтрашнего дня. По их мнению, постоянно меняющийся ландшафт рынка безопасности может помочь киберпреступникам и в ближайшем будущем продолжать использование хорошо проверенных ими методов.
Беттини и Шмугар полагают, что новая жизнь классическим мошенническим схемам типа "pump and dump" ("накачай и сбрось", используется для искусственного поднятия интереса к тем или иным ценным бумагам) была дарована появлением технологий Web 2.0 и тех скоростей, с которыми сейчас распространяется как правдивая, так и ложная информация.
В качестве примера подобных мошеннических биржевых действий эксперты привели недавний случай с ложным известием о смерти Стива Джобса. Распространяя слухи через блоги и пользовательские новостные сервисы, преступники могли тем самым манипулировать финансовыми рынками и извлекать из этого прибыль.
Кроме того, самое пристальное внимание уделяют злоумышленники и фишинговым атакам через Web 2.0. Из-за того, что пользователи размещают все больше информации о себе онлайн, мошенники имеют возможность организовывать еще более убедительные персонифицированные махинации.
Другая возможность для финансовых манипуляций – распускающийся как цветочный бутон рынок уязвимостей в приложениях. Например, в одном из недавних исследований был зафиксирован факт регулярного незначительного падения котировок акций Microsoft в дни выхода ежемесячных комплектов обновлений. Кроме того, все больше экспертов пытается заработать на обнаружении уязвимостей, а это чревато тем, что риск попадания информации о них не в те руки будет лишь возрастать.
