В текущем году мы стали свидетелем взрывного роста числа фишинг-атак, а также значительного увеличения вирусных атак. Эксперты отмечают и новые тенденции: соперничество между авторами вредоносных программ, угроза эпидемии вирусов для мобильных устройств.
Как сказано в ежегодном отчете MessageLabs, за 2004 год было проверено 147 млрд. электронных писем и в одном из 16 был вирус. В прошлом году вирус содержался в одном из 33 писем, а в 2002 году в 1 из 212. Спамом были 73% из 12,6 млрд. писем, проверенных за прошлый год MessageLabs.
Эксперты по компьютерной безопасности предупреждают, что преступность в сфере высоких технологий все больше организуется. Преступные группировки в Восточной Европе и на Дальнем Востоке уже нанимают профессиональных программистов. «Целью преступников становятся определенные компании и группы. В прошлом это были случайные нападения, но сейчас они становятся более коммерческими и целенаправленными», — отмечает Наташа Стейли, специалист MessageLabs.
Опрос среди руководителей 201 компании, проведенный в текущем году австралийским бюро по борьбе с преступлениями в сфере высоких технологий (NHTCU) выявил, что только в 30% компаний введены правила шифрования информации для защиты от хакеров и вирусов. Около четверти не проводило анализа деятельности и расходов на компьютерную безопасность и у половины отсутствуют регламенты действий при обнаружении компьютерных преступлений.
Антивирусная компания Sophos подготовила отчет, в котором говорится о росте числа новых вирусов в 2004 году на 51,8%.
Как отмечают специалисты «Лаборатории Касперского», множество вредоносных программ представляют собой «связку», содержащую несколько различных вариантов вредоносного кода.
Создание вирусов уже прочно стало коммерческим предприятием. По данным отчета, большинство из 10724 новых вирусов (в 2003 их было 7064) передают управление зараженным компьютером создателям вируса для распространения спама или запуска DDoS атаки. Грэм Клули (Graham Cluley), главный консультант Sophos по технологиям, отметил: «Целью создания вирусов все чаще становится возможность делать деньги, а не массовая рассылка почтовых червей».
Возросшее распространение троянских программ, которые меняют сетевые настройки зараженного компьютера с целью подключить его к определённому поставщику телекоммуникационных услуг (злоумышленники получают премиальные за «привлеченных» клиентов), а также использование троянцев для регистрации в фишинговых аферах — это примеры того, как распространители вирусов могут зарабатывать деньги. Другой способ — это рассылка спама, по подсчетам Sophos, 40% спама приходит с зараженных компьютеров. «К этой области действий также относится использование „зомби-машин» и распродажа зомби-сетей на аукционах для спамеров. Или, к примеру, вымогательство, когда такая же сеть зомби-машин используется для показательных DDoS-атак на сайт жертвы (преступники предлагают компании заплатить, в противном случае угрожают, что сайт полностью перестанет работать, когда начнется полноценная атака). В дополнение к этому, существует также проблема воровства логинов и паролей пользователей с целью доступа к их электронным счетам или получения иной конфиденциальной информации с их компьютеров", — рассказали в «Лаборатории Касперского».
По мнению экспертов, значимым явлением становится новое поколение коммерчески заинтересованных создателей вирусов. Создание вирусов выходит из разряда юношеских забав и становится занятием бизнесменов. «Они хвастаются своими подвигами, но у полиции есть возможность отследить движение денег к киберпреступникам»,- отмечает Клули.
Эксперты предупреждают, что в 2005 году самой популярной платформой для атак хакеров и вирусов останется Windows.
