Отчет Symantec: чем нам угрожает Сеть
Представительство Symantec обнародовало очередной отчет компании об активности создателей вредоносных программ в Internet, в котором проанализирована их деятельность в период с 1 июля по 31 декабря 2006 года. Исследование показывает, что активность киберпреступников увеличилась: количество обнаруженных Symantec зомби-сетей выросло на 29% по сравнению с предыдущим отчетным периодом. При этом количество серверов, которые управляют этими зомби-сетями, сократилось на 25%. Это говорит о том, что рынок соответствующих услуг начинает консолидироваться. Результаты анализа подтверждают тенденцию отказа киберпреступников от самораспространяющихся вредоносных программ в пользу более дешевых и управляемых «троянцев». Во втором полугодии 2006 года доля «троянцев» среди 50 наиболее распространенных вредоносных программ увеличилась на 23%.
Одним из важных способов обогащения компьютерных преступников является торговля конфиденциальной информацией: государственными идентификационными номерами, кодами кредитных карт, номерами банковских карт и персональными идентификационными номерами, учетными записями пользователей и списками адресов электронной почты. Более 54% всех случаев утечки такой информации связано с кражей и потерей сменных носителей данных, тем не менее активной добычей такой информации занимаются и вирусописатели — это делается с помощью фишинговых атак, в процессе которых данные выуживаются у незадачливых пользователей с помощью обмана. За отчетный период зафиксировано 166 248 уникальных фишинговых сообщений, что на 5% больше, чем в первой половине 2006 года.
Почти половина всех таких атак направлена против финансовых организаций. Продается конфиденциальная информация с помощью подпольных серверов, а используется как для рассылки целенаправленных спамерских сообщений, так и для организации различных мошенничеств.
Коммерциализация сетевого андеграунда приводит к тому, что новым игрокам войти на рынок становится достаточно сложно. Дело в том, что профессиональные вирусописатели все чаще используют уязвимости, о которых ничего не знают разработчики средств защиты, и поэтому не могут защитить от нападений, которые эксплуатируют такую уязвимость. Средство защиты может поднять тревогу уже потом, когда заметит подозрительную активность, характерную для вредоносной программы, но часто в этом случае уже бывает поздно — атака уже завершена. За отчетное полугодие «нулевых» уязвимостей было обнаружено 12, что является рекордным показателем.