Trend Micro: кибермошенники работают быстрее

Как указывают в обнародованном ими отчете специалисты Trend Micro, в прошлом году был отмечен рекордный всплеск объема и скорости распространения угроз, однако 2009 год должен ознаменоваться укреплением сотрудничества между разработчиками систем безопасности и правоохранительными органами в борьбе с преступностью в Интернете.

Хотя разработчики вредоносных программ всегда отличались оперативностью и способностью выпускать новые вирусы сразу после обнаружения уязвимостей, в 2008 году аналитики [Trend Micro #31603] наблюдали рекордные темпы распространения угроз. Это было отчасти связано с тем, что злоумышленники стали применять облачную модель разработки и сделали всемирную Сеть главной средой распространения вредоносных программ. С точки зрения разработчиков систем безопасности это значит только одно: традиционные методы защиты уже не способны справиться со своей задачей. Большинство угроз распространяются в так называемой «облачной среде» Интернета, что подвергает угрозе всех, кто посещает сайты в Cети.

В 2008 году получили распространение угрозы, связанные с подменой адресов DNS, фактически направляющие любые компьютеры на любые сайты. Кроме того, в 2008 году большой популярностью у мошенников пользовались угрозы «нулевого дня», направленные на только что обнаруженные бреши в системе безопасности веб-браузера Internet Explorer. Увеличилось и количество атак, направленных на другие браузеры. Все эти атаки проводились максимально быстро и под покровом секретности, до того как разработчики могли устранить уязвимости.

Кроме того, в 2008 году значительно активизировались вредоносные программы, направленные на кражу данных. Как правило, эти программы выступают в роли троянских коней и пытаются похитить конфиденциальные данные с компьютеров пользователей и переслать их злоумышленникам: либо для непосредственного использования, либо для перепродажи на черном рынке.

США вновь получили рекордное среди всех стран количество спама (22,5 % от мирового объема), тогда как Европа заняла первое место среди континентов. Кроме того, постепенно растет доля Китая среди получателей спама: в 2008 году на эту страну пришлось 7,7 % спама, тогда как на Россию, Бразилию и Корею пришлось не более 5,23 %.

С января по ноябрь 2008 года целых 34,3 млн ПК были превращены в ботов, то есть, фактически попали под контроль мошенников. Крупнейший рост наблюдался за период с июня по август, когда количество заражений выросло на 476 %.

В подготовленном исследователями Trend Micro документе отмечается также, что в нынешнем году независимо от формы, основным содержанием вредоносных программ и стимулом для их создания будет стремление к извлечению прибыли.

Разработчики программ прибегают ко все более изощренным способам обхода систем обнаружения. В следующем сохранится тенденция к использованию новейших ухищрений, например механизма подмены адресов DNS Trojan.

Во втором полугодии могут активизироваться вымогательские программы, но только теперь они будут нацелены не на домашних пользователей, а на малый и средний бизнес. Компании с ограниченными бюджетами будут особенно уязвимы для злоумышленников, которые будут требовать огромные выкупы. У малых и средних организаций достаточно денег, чтобы заинтересовать вымогателей, но не всегда достаточно для того, чтобы пережить полный выход из строя или длительный простой инфраструктуры.

Компьютеры Apple, для которых не характерно применение антивирусных средств, занимают все большую долю на рынке и, как следствие, становятся все более уязвимыми для атак. Недавно пользователи Mac столкнулись с вредоносной программой, распространявшейся через спам и выдававшей себя за программу просмотра видео. Когда пользователь щелкал на ссылке для просмотра видео, происходило заражение компьютера. Альтернативные операционные системы будут становиться все более лакомым куском для злоумышленников, особенно с учетом роста популярности Linux (на фоне стремительного распространения нетбуков).

Пробные версии вредоносных программ будут направлены на уязвимости в Microsoft Windows 7, а также в приложениях Surface, Silverlight и Azure. Кибермошенники продолжат атаки «нулевого дня», использующие слабости текущего расписания выпуска обновлений Microsoft.

Специалисты по безопасности уже наблюдают войны вирусов. червей и ботнетов, спровоцированные усиливающейся борьбой преступных группировок в Интернете за прибыль от фишинга и мошенничества. Помимо этого, наблюдается тенденция к уменьшению размера преступных сообществ и повышению надежности систем безопасности. Наблюдая за соперничеством между странами Восточной Европы и Китаем, можно увидеть, чьи группировки первыми освоят новейшие уязвимости.

Продолжится развитие вредоносных программ, нацеленных на похищение личной информации, включая имена, пароли и номера кредитных карт. Кроме того, отдельной темой станут поддельные программы, включая системы заражения сайтов с аукционами в Интернете.

Электронная почта уже на 95% состоит из спама. Каждый день отправляется около 115 млрд e-mail подобного рода со спамом, причем подавляющее большинство — с зараженных компьютеров. Для сравнения: в 2005-2006 годах эта цифра в среднем составляла 75 млн. Спамеры стремятся отправить максимальное число сообщений, поскольку от их количества напрямую зависит то, насколько успешными будут их попытки социальной инженерии и сколько получателей щелкнут на вредоносных ссылках.