Как сообщает сайт cnews.ru, в текущем году мы стали свидетелем взрывного роста числа фишинг-атак, а также значительного увеличения вирусных атак. Эксперты отмечают и новые тенденции: соперничество между авторами вредоносных программ, угроза эпидемии вирусов для мобильных устройств.
Специалисты из компании MessageLabs, занимающейся фильтрацией электронной почты, перехватили в ноябре 2004 года более 4,5 млн. фишинговых писем, что более чем в 10 раз превышает показатель в 337 тыс. отмеченный в январе текущего года. Такие письма используются для заманивания пользователей на специально сконструированные сайты, с помощью которых производится обманным путём изъятие конфиденциальных данных о паролях и кодах доступа к системам финансовых транзакций. Основными целями мошенников. Как отмечается, были не только банки, включая NatWest, Citibank и HSBC, но и другие организации которые работают с онлайновыми счетами, такие как аукцион eBay. Если в сентябре года MessageLabs перехватила 279 фишинговых писем, то ровно через год этот показатель увеличился до 2 млн.
Как сказано в ежегодном отчете MessageLabs, за 2004 год было проверено 147 млрд. электронных писем и в одном из 16 был вирус. В прошлом году вирус содержался в одном из 33 писем, а в 2002 году в 1 из 212. Спамом были 73% из 12,6 млрд. писем, проверенных за прошлый год MessageLabs.
Эксперты по компьютерной безопасности предупреждают, что преступность в сфере высоких технологий все больше организуется. Преступные группировки в Восточной Европе и на Дальнем Востоке уже нанимают профессиональных программистов. <Целью преступников становятся определенные компании и группы. В прошлом это были случайные нападения, но сейчас они становятся более коммерческими и целенаправленными>, - отмечает Наташа Стейли (Natasha Staley), специалист MessageLabs.
Опрос среди руководителей 201 компании, проведенный в текущем году австралийским бюро по борьбе с преступлениями в сфере высоких технологий (NHTCU) выявил, что только в 30% компаний введены правила шифрования информации для защиты от хакеров и вирусов. Около четверти не проводило анализа деятельности и расходов на компьютерную безопасность и у половины отсутствуют регламенты действий при обнаружении компьютерных преступлений.
Антивирусная компания Sophos подготовила отчет, в котором говорится о росте числа новых вирусов в 2004 году на 51,8%.
Как отмечают специалисты <Лаборатории Касперского>, множество вредоносных программ представляют собой <связку>, содержащую несколько различных вариантов вредоносного кода.
Создание вирусов уже прочно стало коммерческим предприятием. По данным отчета, большинство из 10724 новых вирусов (в 2003 их было 7064) передают управление зараженным компьютером создателям вируса для распространения спама или запуска DDoS атаки. Грэм Клули (Graham Cluley), главный консультант Sophos по технологиям, отметил: <Целью создания вирусов все чаще становится возможность делать деньги, а не массовая рассылка почтовых червей>.
Возросшее распространение троянских программ, которые меняют сетевые настройки зараженного компьютера с целью подключить его к определённому поставщику телекоммуникационных услуг (злоумышленники получают премиальные за <привлеченных> клиентов), а также использование троянцев для регистрации в фишинговых аферах - это примеры того, как распространители вирусов могут зарабатывать деньги. Другой способ - это рассылка спама, по подсчетам Sophos, 40% спама приходит с зараженных компьютеров. <К этой области действий также относится использование "зомби-машин> и распродажа зомби-сетей на аукционах для спамеров. Или, к примеру, вымогательство, когда такая же сеть зомби-машин используется для показательных DDoS-атак на сайт жертвы (преступники предлагают компании заплатить, в противном случае угрожают, что сайт полностью перестанет работать, когда начнется полноценная атака).
По мнению экспертов, значимым явлением становится новое поколение коммерчески заинтересованных создателей вирусов. Создание вирусов выходит из разряда юношеских забав и становится занятием бизнесменов. <Они хвастаются своими подвигами, но у полиции есть возможность отследить движение денег к киберпреступникам>,- отмечает Клули.
"Вычислить и поймать отечественного спамера для наших спецслужб не представляет особого труда, - считает Тимур Аитов, директор по развитию бизнеса РБК СОФТ. - Спамерам трудно спрятаться - вопреки распространенному мнению они не имеют достаточных возможностей по засекречиванию своей деятельности, построению многозвенных организационных структур и прочего. Спам - нелегальный бизнес, но его доходность, конечно, значительно ниже, чем промысел осетровых или, например, распространение наркотиков. При желании пойманного спамера легко и подвести под соответствующую статью УК - например, за незаконную частнопредпринимательскую деятельность". Тем не менее, определенные проблемы все же существуют: спамеры работают в электронном пространстве, и следы их деятельности требуют особых методов фиксации. "Поэтому окончательный результат определяется все тем же необходимым финансированием: при желании со спамом в России можно покончить почти мгновенно", - заключает г-н Аитов.
Эксперты предупреждают, что в 2005 году самой популярной платформой для атак хакеров и вирусов останется Windows.