Итоги «самого киберпреступного» года в
истории интернета подводят журналисты The
Washington Post в переводе сайта Habrahabr.ru.
По мнению специалистов, одним из самых
точных индикаторов состояния
киберпреступности является уровень спама.
В октябре 2006 г. его уровень зашкалил за 90% от
всего почтового трафика. Только за два
последних месяца объем спама вырос на 60%, а
злоумышленники успешно освоили новую
технологию графического спама с вариациями
контента.
Объем спама является хорошим индикатором
уровня киберпреступности, потому что
мусорные письма обычно рассылаются с
помощью ботнетов, то есть сетей компьютеров
«зомби» — домашних компьютеров, которые
инфицированы вирусом и рассылают спам по
команде от «хозяина» сети. В преступной
среде ботнеты считаются очень ликвидным
товаром и постоянно продаются и покупаются.
Чем больше домашних компьютеров
инфицированы, тем выше уровень спама в
интернете. На сегодняшний день, по оценкам
специалистов, спамерские ботнеты содержат
около 3–4 млн ПК. И это лишь спамовые боты, а
ведь есть такие же сети, которые занимаются
выполнением DDoS-атак, они тоже состоят из
миллионов машин. Эти системы задействуются,
если владельцы какого-то сайта
отказываются платить мошенникам за «обеспечение
безопасности»
Содержание ботнета — чрезвычайно
выгодный бизнес, который является главным
источником дохода современных
киберпреступных группировок. Так,
израильский специалист по ботнетам Гади
Эврон оценивает доходность ботнетов в
уходящем году в $2 млрд. Эти деньги были
получены, главным образом, от фишинга, путем
заманивания людей на фальшивые сайты через
спам. Интересно, что трафик от пользователя
к фишинговому сайту иногда тоже проходит
через ботнет, чтобы обмануть
антифишинговые системы в современных
браузерах. Как вариант, логины и пароли
можно собирать не на фальшивых сайтах, а
прямо на компьютерах пользователей.
Еще одним доказательством расцвета
киберпреступности в 2006 г. является
изменение времени хакерских атак. Раньше
это были ночи и выходные. Теперь же атаки
идут днем в будние дни. Другими словами,
киберпреступность стала обычной работой
для многих людей, разве что в трудовую
книжку эта запись не вносится.
Ботнеты увеличили свою численность за
счет того, что в уходящем году было
обнаружено как никогда много дыр в
программном обеспечении. Например, только
Microsoft выпустила 97 «критических» патчей для
своих программ, из них 14 - так называемых
патчей «нулевого дня» (zero day), закрывающие
дыры, о существовании которых Microsoft узнала
уже после того, как киберпреступники начали
их успешную эксплуатацию. Для сравнения, в
2005 г. компания Microsoft выпустила всего 37 «критических» патчей.