Раз в год «Лаборатория Касперского» собирает своих аналитиков на совещание, на котором обсуждается состояние антивирусной индустрии. В этом году такой саммит прошел в девятый раз, и основными проблемами, которые на нем поднимались, были слабая защищенность социальных сетей и механизмов Internet-коммерции, а также формирование рынка услуг киберпреступников. Как отметил Дэвид Эмм, ведущий региональный эксперт «Лаборатории Касперского» в Великобритании, у хакеров из разных стран есть даже определенная специализация. Так, китайские хакеры преимущественно занимаются воровством паролей от сетевых игр, латиноамериканские — фишингом и финансовым мошенничеством, а российские — созданием и сдачей в аренду зомби-сетей.
По версии Эмма, в экосистеме рынка вредоносных программ можно выделить следующих участников: разработчиков, которые, собственно, и создают инструменты нападения; специалистов по заражению, организующих атаки на пользователей; управляющих зомби-сетями, которые сдают в аренду уже построенные сети; информационных воров, которые получают информацию с зараженных машин, обрабатывают ее и продают другим участникам рынка оптом; специалистов по реализации ворованных активов, занимающихся получением денег с финансовых счетов и легализацией доходов. В этом преступном сообществе есть даже такие экзотические участники, как распознаватели картинок для систем защиты от роботов — CAPTCHA.
Наиболее опасными операциями в Internet являются банковские транзакции. Банки начинают предоставлять услуги управления своими счетами через Internet, однако они далеко не всегда адекватно защищены. Часто в таких операциях производится авторизация по паролю, а максимальная защита от перехвата пароля базируется на виртуальной клавиатуре. Однако, как показала демонстрация Костина Раю, ведущего эксперта «Лаборатории Касперского» по региону EMEA, хакеры научились подглядывать за работой виртуальной клавиатуры с помощью снимков экрана. Поэтому пассивных методов защиты банковских транзакций уже недостаточно, и банкам следует перейти на более сложные системы аутентификации и устанавливать у своих клиентов специализированные средства антивирусной защиты.
Отдельной, быстрорастущей областью вредоносной активности сейчас становятся социальные сети. Мошенники используют их как для заманивания на вредоносные сайты с последующим заражением компьютера, так и для получения прямых денег методом социальной инженерии. Сергей Голованов, старший вирусный аналитик «Лаборатории Касперского», привел пример SMS «от друга»: «Я поменял номер телефона, но на нем пока нет денег — положите». По статистике из пяти адресатов двое обязательно откликнутся.
Подобные атаки делают уязвимыми участников социальных сетей, регистрационные данные которых в дальнейшем могут использоваться для рассылки рекламных объявлений и заражения вредоносными программами, а также для прямого мошенничества. Наибольший интерес для мошенников представляют пользователи, у которых много знакомых. К тому же владельцы социальных сетей, как правило, применяют аутентификацию только по паролю, не предлагая других, более надежных вариантов.
На черном рынке уже появились услуги по взлому защиты социальных сетей, в том числе и с помощью методов прямого перебора пароля. Поскольку эта информация также стала пользоваться спросом, то ее будут со временем добывать в том числе и с помощью вредоносных программ. Вполне возможно, что появятся и мошенники, которые будут любыми средствами втираться в доверие к пользователям социальных сетей, чтобы набрать как можно больше друзей, а затем продать всю группу для рассылки спама или проведения социальных атак.
Пользователям, которые посещают только небольшое количество сайтов и регулярно устанавливают обновления программ, кажется, что таким образом они могут избежать заражения. Увы, сегодня хакеры могут взломать любой сайт и поместить на него вредоносный код.