Учет интернет-заразы

Опубликовано: 00.00.0000, 00:00 Автор:
Учет интернет-заразы В одном из предыдущих материалов мы писали о том, что по данным BBC, количество зараженных компьютеров подключенных к Сети, по состоянию на январь 2007 составляет 25% от общего числа. Победить эту заразу мы, видимо, не можем, но «посчитать», классифицировать, и предсказать дальнейшее развитие вполне способны. А когда угроза «учтена», а пользователи PC предупреждены, угроза уже не кажется столь ужасающей, а зараза неотвратимой.

Оценить количество и разновидности интернет-угроз пытаются многие компании, работающие в сфере создания антивирусных приложений. Недавно свой отчет по этому поводу представила компания Aladdin Knowledge Systems Ltd., а вчера вечером вышел в свет аналогичный документ Лаборатории Касперского.

Итак, рассмотрим подробнее, в чем заключаются особенности интернет-угроз 2006 года:

1. Уменьшение числа email-атак при катастрофическом увеличении web-атак.
Несмотря на то, что web-атаки гораздо труднее посчитать, по сравнению с email-атаками, можно с уверенностью утверждать, что число первых выросло в 2006 значительно.

2. Преобладание троянских программ над червями и увеличение доли программ, ориентированных на нанесение финансового ущерба пользователям.
В 2006 году наблюдался стремительный рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр, и дальнейшее развитие троянцев-шифровальщиков, в которых начали применяться серьезные криптографические алгоритмы для шифрования данных

3. Увеличение числа направленных атак.
Существенно увеличилось число атак, задача которых – заразить столько машин, сколько возможно. Несмотря на то, что количество атак направленных против конкретного человека с целью получения конкретной информации осталось неизменным, выросло число атак, направленных против рядового пользователя.

4. Кибер-криминал привлекает профессионалов.
Существенно улучшилось качество вредноностных программ. Кибер-криминал приобретает все большую организованность, а его участники - специализацию.

5. Шпионские атаки становятся более агрессивными по количеству и качеству украденной информации.
Если в 2005 году 60% данных, полученных с помощью программ-«шпионов» и троянцев, считались «незначительной угрозой» (доступ к коммерческой информации), то в 2006 году доля аналогичных атак приобрела статус «среднего» (доступ к средствам компьютера и операционной системы) или «критического» уровня (доступ к личным данным).

В процентном соотношении в отчете Aladdin Knowledge Systems Ltd. указываются следующие типы вредоносных программ:
- 65% программ использовались как трояны;
- 30% использовались для рассылки спама:
- 15% следили за вводимой пользователем информацией;
- 10% программ служили для самозащиты и скрытия факта взлома компьютера.

6. Уловки фишеров стали совершеннее.
Значительно увеличилась реалистичность и убедительность подделок официальных сайтов финансовых организаций и качество писем рассылаемых пользователям, с предложением посетить поддельные сайты и оставить там персональную информацию. Например, по данным исследования компании Gartner, мошенники, занимающиеся фишингом, все чаще выбирают в качестве объекта людей с высоким доходом, при этом прямые убытки от онлайн-атак возросли в 2006 году до $2.8 млрд. Количество взрослых жителей США, получивших фишинговые электронные письма, удвоилось от 57 млн. в 2004 году до 109 млн. в 2006. В среднем, ущерб на каждого взрослого жителя в 2006 году увеличился c $257 до $1224. Люди, чей доход составляет более $100 тыс., подвергались более частым атакам и получили в среднем 112 писем за прошедший год, по сравнению с 74 электронными письмами на каждого потребителя без учета дохода. Зарабатывающие больше потеряли в среднем $4362 - почти в 4 раза больше, чем другие пострадавшие.

7. Расширение сетей спамботов.
Рассылки спама пользуются все большей популярностью, и под растущие потребности создаются новые вирусы, заражающие машины и объединяющие их в сети, единственной целью которых и является рассылка спама.

8. Уязвимость программного обеспечения стала использоваться интенсивнее.
Особенно возросло использование уязвимости ПО сразу после появления новости о недоработках. Таким образом, в один день выходят и объявление о уязвимости, и вирусы, использующие эту уязвимость.

9. Значительно возросло количество программ выдающих себя за антивирусные программы, являясь при этом их противоположностью.

10. Атаки стали территориально специфическими.
На смену глобальным эпидемиям окончательно пришли локальные, «организованные» по географическому признаку (т.е. охватывающие отдельные регионы) или имеющие крайне малый период активности.

11. Шифрование данных жертвы для вымогательства.
В течение первого полугодия 2006 года количество троянских семейств, занимающихся вымогательством, успело вырасти с двух до шести. Злоумышленнику может быть совершенно безразлично содержание информации, которая хранится на вашем компьютере. Главное, чтобы она была ценна для вас. Программа из семейства шифровальщиков шифрует пользовательские файлы, что дает возможность создавшему ее злоумышленнику вымогать у пострадавших денежные средства за расшифровку данных.

Общая статистика:
По данным из Aladdin Malware Report, в 2006 году появился 149221 вид нового вредноносного программного кода, что в 9 раз больше аналогичных данных за 2005 год, при этом количество web-атак увеличилось в 13 раз.


В России же все несколько спокойнее. По данным, представленным во вчерашнем годовом отчете компании «Лаборатория Касперского», рост числа всех новых вредоносных программ по сравнению с 2005 годом составил 41%. С чем может быть связана столь существенная разница в оценках, сказать сложно. Может быть, россияне меньше используем Интернет в коммерческих целях, а может быть, просто лучше защищаются.

Прогноз на 2007 год

Специалисты Aladdin Knowledge Systems предполагают, что в 2007 году еще сильнее расширится использование троянов, но при этом уменьшиться число интернет-червей. Также, по их мнению, появится новый софт, использующий дыры в Windows Vista, работа взломщиков будет пользоваться все большим спросом, что приведет к росту их «зарплаты».

В то же время специалисты «Лаборатории Касперского» солидарны с коллегами насчет грядущей экспансии троянских приложений. Кроме того, они считают, что будет продолжена тенденция сплочения авторов вирусов и спамеров, когда за счет их «симбиоза» зараженные компьютеры используются не только для организации новых эпидемий или атак, но и для рассылки спама. Основными путями проникновения вредоносных программ на компьютеры, по их мнению, по-прежнему будут оставаться электронная почта и уязвимости в браузерах. Более того, в целом, эпидемии и вирусные атаки в 2007 году должны стать еще более географически выраженными, а число точечных атак на компании среднего и крупного бизнеса будет только возрастать.

Теперь мы информированы и предупреждены об опасности. Опасность, в свою очередь, рассчитана и оценена. Остается надеяться, что если каждый станет тщательнее следить за своим компьютером, мрачные прогнозы компании Aladdin не подтвердятся.

Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100