В «Лаборатории Касперского» подвели итоги вирусного года
Вирусная индустрия в 2005 году сменила главную цель атак. Стало «не модно» устраивать массовые эпидемии, поскольку они не приносят денег. Так, по данным «Лаборатории Касперского», в 2005 году было всего 14 глобальных эпидемий (в 2004 году их было 46), а ущерб, который вредоносные коды наносят ИТ-инфраструктуре предприятий, снизился с 17 млрд. долл. в 2004 году до 14 млрд. долл. в 2005-м.
Евгений Касперский считает, что крупнейшие источники вредоносных программ — это Китай, Россия и Испания с Португалией |
Однако в приведенных цифрах ущерба, которые подсчитали исследователи Computer Economics, не учитываются прямые финансовые потери от воровства денег с кредитных карт, выплаты электронным рэкетирам и утечки «виртуальной собственности» (в частности, паролей от платных Web-ресурсов, активационных кодов и регистрационных номеров для программ). По оценкам IDC, ущерб от утечек конфиденциальной информации в 2005 году был равен 55 млрд. долл. Таким образом, вирусописатели наносят все больший вред пользователям, а не ИТ-инфраструктуре.
По словам Юрия Машевского, вирусного аналитика «Лаборатории», ныне «авторы вирусов в основном организуют нападения на скопление капитала». Они отказываются от создания глобальных эпидемий с миллионами зараженных компьютеров в пользу более эффективных для криминала локальных эпидемий, целью которых является создание подконтрольной злоумышленнику сети из зараженных ПК.
Переход к «новой парадигме» вирусной индустрии выразился в постоянном снижении количества саморазмножающихся вирусов, а также в экспоненциальном росте видов троянских программ. Троянские коды, которые лишь проникают на компьютер, но не размножаются дальше, оказалось проще разрабатывать, чем саморазмножающиеся. К тому же их можно быстро разослать по сотням тысяч адресов с помощью специализированной спамерской зомби-сети, которая работает эффективнее, чем любой саморазмножающийся код. Более того, спам-рассылку и неразмножающиеся троянские программы проще контролировать, чем «самоходные» вирусы. Это дало Машевскому основания утверждать, что 2005 год стал закатом эры почтовых червей. Однако электронная почта и Internet в целом не стали более безопасными. Наоборот, авторы локальных эпидемий могут использовать такие обманные приемы, которые были просто недоступны при глобальных угрозах. Причем точность нападения увеличивается, если нападающие знают о своей жертве хоть какую-то информацию, помогающую втереться в доверие.
Здесь на первый план выходит доступность сведений о человеке, о его так называемой «цифровой личности». К сожалению, в России пока не принято соблюдать тайну личной информации, что на руку самым разнообразным мошенникам. Так, по данным компаний Infowatch, проводившей ежегодный опрос представителей российских предприятий, только 2% из них имеют средства контроля утечки конфиденциальной информации. В течение ближайших трех лет 83% опрошенных собираются установить подобные системы. Похоже, что на этом рынке назревает лавинообразное повышение спроса, и именно в этом направлении будет развиваться рынок в 2006 году.