Ежегодный отчет Trend Micro об угрозах: кибермошенники работают всё быстрее

В прошлом году был отмечен рекордный всплеск объема и скорости распространения угроз, однако в 2009 году мы должны увидеть укрепление сотрудничества между разработчиками систем безопасности и правоохранительными органами в борьбе с преступностью в Интернете. Эти выводы содержатся в ежегодном отчете Trend Micro об угрозах и прогнозе на 2009 год.

Купертино (Калифорния), 17 марта 2009 г. — Хотя разработчики вредоносных программ всегда отличались оперативностью и способностью выпускать новые вирусы сразу после обнаружения уязвимостей, в 2008 году аналитики Trend Micro наблюдали рекордные темпы распространения угроз. Это было отчасти связано с тем, что злоумышленники стали применять облачную модель разработки и сделали Интернет главной средой распространения вредоносных программ. С точки зрения разработчиков систем безопасности это значит только одно: традиционные методы защиты уже не способны справиться со своей задачей. Компания Trend Micro в 2008 году приняла вызов киберпреступников и обеспечила блокирование угроз до того, как они смогут нанести ущерб.

Большинство угроз распространяются в облачной среде Интернета, что подвергает угрозе всех, кто посещает сайты во всемирной сети. В 2008 году компания Trend Micro продолжила развитие своей стратегии, направленной на применение облачных механизмов защиты на основе Trend Micro Smart Protection Network — инфраструктуры нового поколения для защиты контента, ориентированной на защиту клиентов от угроз, исходящих из Интернета. Инфраструктура Trend Micro Smart Protection Network обеспечивает мгновенную защиту ресурсов клиентов за счет непрерывного обновления всесторонней информации об угрозах.

События 2008 года

В 2008 году получили распространение угрозы, связанные с подменой адресов DNS, фактически направляющие любые компьютеры на любые сайты. Кроме того, в 2008 году большой популярностью у мошенников пользовались угрозы «нулевого дня», направленные на только что обнаруженные бреши в системе безопасности Microsoft Internet Explorer. Увеличилось и количество атак, направленных на другие браузеры. Все эти атаки проводились максимально быстро и под покровом секретности, до того как разработчики могли устранить уязвимости.

Кроме того, в 2008 году значительно активизировались вредоносные программы, направленные на кражу данных. Как правило, эти программы выступают в роли троянских коней и пытаются похитить конфиденциальные данные с компьютеров пользователей и переслать их злоумышленникам: либо для непосредственного использования, либо для перепродажи на черном рынке.

США вновь получили рекордное среди всех стран количество спама (22,5% от мирового объема), тогда как Европа заняла первое место среди континентов. Кроме того, постепенно растет доля Китая среди получателей спама: в 2008 году на эту страну пришлось 7,7% спама, тогда как на Россию, Бразилию и Корею пришлось не более 5,23%.

С января по ноябрь 2008 года 34,3 миллиона компьютеров (!) были превращены в боты, то есть, попали под контроль программ, отдававших их во власть мошенников. Крупнейший рост наблюдался за трехмесячный период с июня по август, когда количество заражений выросло на 476%.

В ноябре 2008 года группа специалистов по безопасности вывела на чистую воду компанию McColo Corporation из Сан-Хосе (Калифорния) – одного из крупнейших рассыльщиков спама в мире. Специалисты Trend Micro полагают, что совместные действия всех участников борьбы с преступностью в Интернете приведут еще к нескольким разоблачениям, подобным случаю с McColo.

2009: Взгляд в будущее

Независимо от формы, основным содержанием вредоносных программ и стимулом для их создания будет стремление к извлечению прибыли.

Новый рубеж: сложные комплексные угрозы.

Разработчики программ прибегают ко все более изощренным способам обхода систем обнаружения. В следующем сохранится тенденция к использованию новейших ухищрений, например механизма подмены адресов DNS Trojan.

Во втором квартале мы столкнемся с вымогательскими программами.

Во втором полугодии могут активизироваться вымогательские программы, но только теперь они будут нацелены не на домашних пользователей, а на малый и средний бизнес. Компании с ограниченными бюджетами будут особенно уязвимы для злоумышленников, которые будут требовать огромные выкупы. У малых и средних организаций достаточно денег, чтобы заинтересовать вымогателей, но не всегда достаточно для того, чтобы пережить полный выход из строя или длительный простой инфраструктуры.

Увеличится количество атак на Mac.

Компьютеры Mac, для которых не характерно применение антивирусных средств, занимают все большую долю на рынке и, как следствие, становятся все более уязвимыми для атак. Недавно пользователи Mac столкнулись с вредоносной программой, распространявшейся через спам и выдававшей себя за программу просмотра видео. Когда пользователь щелкал на ссылке для просмотра видео, происходило заражение компьютера. Альтернативные операционные системы будут становиться все более лакомым куском для злоумышленников, особенно с учетом роста популярности Linux (на фоне стремительного распространения нетбуков).

Microsoft—вечная мишень—сохранит свою тяжелую участь в 2009 году.

Пробные версии вредоносных программ будут направлены на уязвимости в Microsoft Windows 7, Surface, Silverlight и Azure. Кибермошенники продолжат атаки «нулевого дня», использующие слабости текущего расписания выпуска обновлений Microsoft.

Войны между группировками киберпреступников выйдут на первые полосы газет.

Специалисты по безопасности уже наблюдают войны вирусов. червей и ботнетов, спровоцированные усиливающейся борьбой преступных группировок в Интернете за прибыль от фишинга и мошенничества. Помимо этого, наблюдается тенденция к уменьшению размера преступных сообществ и повышению надежности систем безопасности. Наблюдая за соперничеством между странами Восточной Европы и Китаем, можно увидеть, чьи группировки первыми освоят новейшие уязвимости.

В виртуальных мирах появится больше проблем из реальных миров.

Многие угрозы проникнут из реального мира в виртуальный. Поскольку мошенникам нужны большие аудитории для ведения противозаконной деятельности, они обратят свое внимание на обитателей виртуальных миров и участников игр в Интернете, особенно в Азии, где такие игры пользуются огромной популярностью.

Подмена DNS по-прежнему будет головной болью.

По данным экспертов, злоумышленники пользуются подменным кешем системы доменных имен (DNS) для создания тайных каналов связи, обхода механизмов защиты и распространения вредоносных программ. И хотя разработчики систем безопасности, включая Trend Micro, активно сотрудничают с регистраторами по данному вопросу, эту проблему в целом должна решить организация ICANN (Корпорация, отвечающая за распределение имен и адресов в Интернете).

В отличие от глобальной экономики, подпольная экономика продолжает процветать.

Продолжится развитие вредоносных программ, нацеленных на похищение идентификационной информации, включая имена, пароли и номера кредитных карт. Кроме того, отдельной темой станут поддельные программы, включая системы заражения сайтов с аукционами в Интернете.

Во всем мире повысится интенсивность кражи личностей.

Поскольку законы, препятствующие краже личности, пока приняты лишь в немногих странах, в 2009 году по-прежнему будет много жертв кражи личности. По данным центра ITRC (Identity Theft Research Center), в 2008 году было зарегистрировано рекордное количество происшествий в этой сфере.

Спама станет еще больше.

Электронная почта на 95% состоит из спама. Каждый день отправляется около 115 миллиардов сообщений со спамом, причем подавляющее большинство — с зараженных компьютеров. Для сравнения, в 2005-2006 годах эта цифра в среднем составляла 75 миллионов. Спамеры стремятся отправить максимальное число сообщений, поскольку от их количества напрямую зависит то, насколько успешными будут их попытки социальной инженерии и сколько получателей щелкнут на вредоносных ссылках.