«Лаборатория Касперского» прогнозирует распространение фишинга
В ходе мероприятия были озвучены два доклада сотрудников «Лаборатории Касперского»: руководитель глобального центра исследований компании Александр Гостев рассказал о компьютерных угрозах, а директор лаборатории контентной фильтрации Андрей Никишин поведал о спаме в Рунете.
Среди главных событий прошлого в области компьютерных угроз был упомянут выход киберпреступности за рамки ограниченного круга злоумышленников: теперь все чаще вредоносные программы создаются для перепродажи другим лицам. Кроме того, Александр Гостев отметил множественные взломы сайтов, доминирование вирусописателей из Китая по сравнению со злоумышленниками из других стран, распространение руткитов и вирусов на флешках, атаки на социальные сети и закрытие хостинг-провайдера McColo, на серверах которого находились системы управления ботнетами, рассылавшими до 75% мирового спама.
Из этого вытекают и основные тенденции 2008 года сфере компьютерной безопасности: развитие руткит-технологий и ботнетов, мошенничество в социальных сетях и онлайн-играх, а также распространение поддельных антивирусов.
Электронная почта перестала быть основным способом распространения вирусов – на этом почетном месте ее заменили браузеры, атаки через который в последнее время заметно участились. Примерно 2/3 проникновений злоумышленников на компьютеры пользователей в прошлом году осуществлялись именно таким образом. Основными источниками подобных атак традиционно являются Китай и США. Кроме них в пятерку вошли Голландия, Германия и Россия. Целями же атак через браузеры в прошлом году чаще других становились пользователи из Китая, а также Египта, Турции и Индии – стран, где сейчас идет активное распространение Интернета.
Больше всего уязвимостей в 2008 году «Лаборатория Касперского» обнаружила в продуктах Apple QuickTime (более 80% всех обнаруженных уязвимостей), Sun Java, Microsoft PowerPoint и Microsoft Word. Подавляющее большинство этих уязвимостей дают злоумышленникам доступ к компьютерам пользователей.
В число наиболее опасных приложений прошлого года вошли Adobe Flash Player (часто в swf-файлы добавляется вредоносный код, заражающий компьютеры пользователей, которые просто открыли сайт с флэш-роликом), Real Player, Adobe Acrobat Reader (во многих случаях для заражения достаточно лишь открыть pdf-файл) и программы Microsoft Office.
Количество обнаруженных сотрудниками «Лаборатории Касперского» вредоносных файлов за 2008 год увеличилось в несколько раз и составило около 17 млн штук. В вирусные базы было добавлено более миллиона сигнатур (в 2007 году – всего 130 тыс.). При этом ежедневно становилось известно примерно о 3,4 тыс. неизвестных угроз безопасности.
Несмотря на эти впечатляющие цифры, Александр Гостев констатировал снижение темпов роста распространения вирусов и вредоносных программ. Однако, по его словам, в 2009 году финансовый кризис окажет стимулирующее влияние на вирусописательство: с одной стороны, он заставит активизироваться действующих киберпреступников, а с другой – привлечет в их число людей, ранее не занимавшихся компьютерным мошенничеством (в том числе уволенных IT-специалистов), а также «любителей», за счет которых в среде вирусописателей обострится конкуренция.
В связи с этим в 2009 году стоит ожидать появления новых глобальных эпидемий (на фоне снижения «игровых» троянцев), развития сетей ботнетов, управлять которыми могут только высококвалифицированные специалисты, дальнейшего распространения фишинга как одного из наиболее доступных видов компьютерного мошенничества, и дифференциации платформ, подверженных кибератакам (в частности, Mac OS и мобильных платформ).
Завершая свое выступление, Александр Гостев отметил, что российские распространители мобильных троянцев заметно опережают своих «коллег» из других стран, и заявил, что не исключает появления к концу текущего года ботнетов из Mac-пользователей.
Андрей Никишин, которому предстояло рассказать о спаме в Рунете, признался, что обычно скучная работа спам-аналитика в 2008 году заиграла яркими красками. Основными тенденциями отчетного периода он назвал спам-мошенничество с использованием коротких номеров (SMS), спам в социальных сетях и про них, увеличение доли спама «для взрослых» в общем количестве мошеннических сообщений (теперь их больше чем, писем с предложением приобрести разного рода лекарства), использование спамерами особенностей языка HTML для обхода фильтров, а также привязку сообщений злоумышленников к знаковым мировым событиям.
Как ни странно, увеличение доли спама «для взрослых» аналитики «Лаборатории Касперского» склонны связывать с мировым финансовым кризисом: в то время как испытывающие финансовые затруднения потенциальные жертвы обращают меньше внимания на «Виагру» и прочие товары, порнорассылки привлекают на сайты большое количество трафика, который, как известно, тоже не бесплатный. В то же время многие представители бизнеса, которые раньше заказывали спам-рассылки, с наступлением кризиса потеряли такую возможность, тем самым уменьшив долю спама с предложением товаров и услуг, не связанных с порнографией.
77% спама в Рунете в прошлом году было на русском языке, еще 14% - на английском. Интересно, что третьим по распространенности с 5% стал португалоязычный спам. Лидеры среди стран - источников спам-сообщений в российском сегменте Сети поменялись местами: первую строчку здесь теперь занимает наша страна (32%), а США идут лишь следом (22%).
Участились случаи рассылки спама, предполагающего отправку жертвой SMS-сообщений и, соответственно, снятие с ее счета определенных денежных сумм. Разными способами пользователям предлагают принять участие в лотереях и конкурсах, грозят отключением аккаунтов в почтовых и социальных сервисах, обещают обеспечить доступ к порноресурсам или передать сообщение от желающих познакомиться девушек и т.д.
Отдельные спам-рассылки 2008 года были связаны с ключевыми его событиями, что могло усыпить бдительность потенциальных жертв. Наиболее активно в этих целях эксплуатировались темы Чемпионата Европы по футболу, финансового кризиса и выборов президента США. По подсчетам специалистов «Лаборатории Касперского», ежедневно в Рунете осуществляется, в среднем, 3 тыс. спам-рассылок - при том, что средняя стоимость миллиона таких сообщений составляет $40. Объем рынка российского рынка спам-рассылок в 2008 году оценивается по меньшей мере в $150-200 млн.
Несмотря на закрытие McColo, ожидается, что в 2009 году количество спама вернется на прежний уровень. Появление каких-либо революционных новинок в технологиях спамеров маловероятно, однако возрастет количество фишинговых сообщений и спама криминального характера.
Отвечая на вопросы журналистов, Александр Гостев призвал опасающихся за свою безопасность пользователей своевременно устанавливать патчи для операционных систем и всех приложений, а также по возможности не пользоваться Internet Explorer и Windows, хотя последний совет прозвучал, скорее, как шутка. В случае с мошенничеством в социальных сетях он порекомендовал требовать защиты у их владельцев (вроде запретов на гиперссылки в личных сообщениях).
- 03.02.2009 в 18:38
- 6 голосов
- одобрить
- утопить
- 0 комментариев
на своём сайте!