Кибермошенники меняют тактику

Специализирующаяся на информбезопасности компания McAfee совместно с Guardian Analytics представила отчет, в котором свидетельствуется: все чаще запуск вредоносных кампаний производится с облачных серверов, а сами атакующие не используют физическое оборудование. То есть IT-злоумышленники отходят от прежних моделей воплощения мошеннических схем и все чаще переносят свои решения для проведения атак в вычислительные облака.

По мнению экспертов, есть несколько причин того, что кибермошенники переходят на использование облачных систем. Во-первых, при проведении кратковременных кампаний аренда облачных серверов просто экономически более выгодна. Во-вторых, при аренде облачных ресурсов мошенники могут по необходимости наращивать или сокращать объемы арендуемых мощностей в режиме реального времени. В-третьих, многие облачные системы работают в тандеме с сетями доставки контента CDN, которые предоставляют дополнительные инструменты, позволяющие злоумышленникам скрыть следы.

Также в облаках мошенники часто создают поддельные сайты и организуют хостинг вредоносного ПО и сервисов. Как утверждают эксперты Guardian Analytics, современные облачные сервисы предлагают совершенные средства шифрования трафика, создания частных сетей и механизмов, блокирующих перехват данных и их анализ.

Как говорит старший директор McAfee Брайен Контос, пока сетевые преступники, по сути, только присматриваются к облачным решениям. Хотя не так давно McAfee выявила несколько многоходовых атак, реализованных при помощи облачных сервисов и ориентированных на кражу банковских данных у пользователей в Европе и США. В этих атаках использовались скандально известные троянцы SpyEye и Zeus. А при помощи облачных систем организаторы атак аккумулировали данные о пользователях, организовывали рассылки спама и хранили собранные данные.