Компания Trend Micro провела масштабное исследование хакерской деятельности в Восточной Азии и Восточной Европе.

В результате исследования было установлено, что хакеры из постсоветского пространства являются главной угрозой для Интернета.

«Хотя хакеры из Восточной Азии появляются в заголовках прессы чаще … и прибегают к устойчивым угрозам повышенной сложности (APT), было бы ошибкой назвать их единственной и величайшей угрозой для глобальной сети Интернет. В Trend Micro пришли к выводу, что хакеры с территории бывшего Советского Союза являются более сложной и сокрытой угрозой, нежели их коллеги из Восточной Азии», - заявил вице-президент Trend Micro Том Келлерман.

По его словам, две группы хакеров используют разные методы в осуществлении своей деятельности. Злоумышленники из Восточной Европы обычно работают маленькими группами и разрабатывают отдельные вредоносные программы для проведения определенных нападений. Жертва атакуется только после тщательной разведки. После запуска атаки европейцы, как правило, пытаются заполучить данные, которые можно быстро конвертировать в денежные средства, или которые можно будет использовать в будущем для последующих атак. Само нападение проводится как можно более скрыто для того, чтобы избежать раскрытия. Европейские хакеры владеют и управляют собственными серверами.

Хакеры из Восточной Азии, в свою очередь, используют вредоносное ПО, которое эксплуатирует существующие уязвимости, а также осуществляют реверс-инжиниринг обновлений для эксплуатации недавно обнаруженных брешей. Оказавшись внутри целевой сети злоумышленники пытаются похитить как можно больше данных, часто не прилагая особых усилий для сокрытия своей деятельности.

Различность между двумя группами хакеров также существует в мотивах нападения. Келлерман отмечает, что европейцы нацелены на хищение финансовых средств. Атаки азиатских хакеров предусматривают хищение корпоративных данных, которые могут быть использованы для получения конкурентных преимуществ в торговле.