Главная»новости»McAfee: кибермошенники «уходят в облака»
McAfee: кибермошенники «уходят в облака»
06.07.2012
Специализирующаяся на информбезопасности компания McAfee совместно с Guardian Analytics представила отчет, в котором свидетельствуется: все чаще запуск вредоносных кампаний производится с облачных серверов, а сами атакующие не используют физическое оборудование. То есть IT-злоумышленники отходят от прежних моделей воплощения мошеннических схем и все чаще переносят свои решения для проведения атак в вычислительные облака.
По мнению экспертов, есть несколько причин того, что кибермошенники переходят на использование облачных систем. Во-первых, при проведении кратковременных кампаний аренда облачных серверов просто экономически более выгодна. Во-вторых, при аренде облачных ресурсов мошенники могут по необходимости наращивать или сокращать объемы арендуемых мощностей в режиме реального времени. В-третьих, многие облачные системы работают в тандеме с сетями доставки контента CDN, которые предоставляют дополнительные инструменты, позволяющие злоумышленникам скрыть следы.
Также в облаках мошенники часто создают поддельные сайты и организуют хостинг вредоносного ПО и сервисов. Как утверждают эксперты Guardian Analytics, современные облачные сервисы предлагают совершенные средства шифрования трафика, создания частных сетей и механизмов, блокирующих перехват данных и их анализ.
Как говорит старший директор McAfee Брайен Контос, пока сетевые преступники, по сути, только присматриваются к облачным решениям. Хотя не так давно McAfee выявила несколько многоходовых атак, реализованных при помощи облачных сервисов и ориентированных на кражу банковских данных у пользователей в Европе и США. В этих атаках использовались скандально известные троянцы SpyEye и Zeus. А при помощи облачных систем организаторы атак аккумулировали данные о пользователях, организовывали рассылки спама и хранили собранные данные.