AnalizyNowy raport zagrożeń EMC > redakcja Opublikowane 7 maja 20140 0 102 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr W najnowszym raporcie RSA przedstawione są działania hakerów związane z tworzeniem własnych walut używanych między użytkownikami forów cyberprzestępczych, dzięki czemu możliwe będzie zachowanie odpowiedniego poziomu anonimowości w transakcjach w swojej społeczności, a także zniwelowanie do minimum możliwości konfiskaty kont przez służby bezpieczeństwa. Z tego też powodu mniejszym zainteresowaniem wśród cyberprzestępców cieszą się dwa popularne systemy Perfect Money i BitCoin.W lutym 2014, RSA zidentyfikowało 36883 ataków typu phishing, co oznacza wzrost o 21% w porównaniu ze styczniem 2014.Marki w Stanach Zjednoczonych i Wielkiej Brytanii były celem 40% ataków phishingowych (USA 27%, a Wielka Brytania 11%), natomiast marki w Indiach, Kanadzie i Australii – 15% ataków.34% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Kanada (6%), Niemcy (5%) i Francja (4%).Aż 81% ataków phishingowych w styczniu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (4%), Holandia (2%) i RPA (2%).Straty finansowe wynikające z ataków phishingowych są szacowane globalnie na sumę 491 milionów dolarów.RSA opisuje w raporcie trzy waluty używane w cyberprzestępczym podziemiu – MUSD, United Payment System i UAPS. Pierwsza z nich funkcjonuje od listopada 2013 i jest środkiem płatniczym między użytkownikami za wykonane usługi lub reklamy wyświetlane na forach. Za działanie systemu i wszystkie operacje z wykorzystaniem MUSD odpowiada administrator forum. Możliwa jest także wypłata zarobionych w ten sposób pieniędzy w dolarach. 1MUSD to równowartość 1 dolara amerykańskiego. Pozostałe dwie waluty są wykorzystywane na rosyjskojęzycznych forach. Warto zauważyć, że United Payment System jest wykorzystywana równocześnie na czterech forach internetowych, a każde z nich posiada dedykowanego oficjalnego agenta i „pod-walutę”.W ten sposób możliwe są transakcje między poszczególnymi forami, a tym samym z waluty korzysta większa liczba użytkowników. Natomiast UAPS, według dotychczasowej analizy ekspertów RSA, jest najbardziej zaawansowana pod kątem zabezpieczeń z dużym naciskiem na zachowanie prywatności użytkowników. Related Posts Przeczytaj również!RSA czyli bezpieczeństwo uwierzytelnianiaPracuj jakbyś był pod atakiemPhishing ciągle żywyKod mobilnego bota iBanking dostępny publicznieBig Data: nowe perspektywy bezpieczeństwa
