По словам руководителя группы технических специалистов Symantec в России и СНГ Кирилла Керценбаума, только за последний год база данных сигнатур вредоносных программ пополнилась на 60% (до 1,6 млн). Эти сигнатуры помогли компании ежемесячно блокировать в среднем 245 млн попыток атак со стороны вредоносных программ. Выводы экспертов Symantec несколько расходятся с мнением специалистов «Лаборатории Касперского» («Большое китайское наступление», «Журнал сетевых решений/LAN», № 3, 2009). Последние считают, что вирусный рынок «близок к насыщению» и что, если экономический кризис не стимулирует резкий рост киберпреступности, число выявляемых вредоносных программ расти уже не будет.
Между тем развитие широкополосного доступа в Internet, с одной стороны, и рынка программного обеспечения — с другой, влечет за собой рост угроз. По данным IDC, Internet регулярно использует 1,4 млрд человек, а к 2012 году это число возрастет до 1,9 млрд — 30% населения Земли. В одном лишь Китае прирост аудитории Internet в прошлом году превысил 40%. На этом фоне показатели роста числа вредоносных программ выглядят не столь пугающими, как их обычно представляют производители антивирусного ПО, а рост уровня спама на 192% (почти до 350 млрд сообщений) и вовсе не впечатляет, поскольку его средняя доля в объеме электронной почты за год практически не изменилась.
Самый «популярный» способ заражения — попутные загрузки при посещении сайтов. Причем это может быть известный и надежный сайт: каждый из Top 100 сайтов был хотя бы раз заражен вредоносным кодом. Наиболее распространенные атаки направлены на уязвимости браузеров, плагинов и клиентских приложений. По данным Symantec, злоумышленники все чаще переносят свои операции в регионы с развивающейся инфраструктурой Internet.
В минувшем году почти 20 млн пользователей Symantec ежемесячно сталкивались с попытками заражения. Сколько из них оказались «успешными», компания умалчивает. Керценбаум призвал не ограничиваться для защиты одним лишь антивирусом, а активнее применять межсетевые экраны и системы обнаружения и предотвращения вторжений.
90% всех выявленных Symantec угроз связаны с попыткой кражи конфиденциальной информации, и 95% атак нацелены на клиентские системы. Злоумышленники все чаще опираются на специализированные наборы инструментов для разработки вредоносных программ. 76% против 72% в 2007 году составили программы, способные регистрировать нажатия клавиш для кражи информации. Наиболее частый товар на хакерских сайтах — информация о кредитных картах и банковские реквизиты.
Главным источником вредоносных программ по-прежнему остаются США (23%), далее идут Китай (9%) и Германия (6%). Россия даже не входит в «первую десятку», хотя и поднялась в списке с 17-го на 12-е место. Однако, хотя основные атаки исходят из США, центры управления бот-сетями находятся, по данным Symantec, преимущественно в России. В 2008 году бот-сети распространили около 90% всех электронных сообщений со спамом. Значительный рост уровня спама продемонстрировали Россия, Турция и Бразилия, причем Россия впервые заняла первое место по количеству спама, исходящего из сетей одной страны в регионе EMEA, и второе место в мире. На долю нашей страны приходится 13% общего объема спама в регионе ЕМЕА и 6% в мире. Высокие показатели у России и по фишингу — третье место в регионе EMEA (10%). На долю мирового лидера, США, приходилось 43% фишинговых сайтов, обнаруженных Symantec. Это значительно меньше, чем в 2007 году (69%). Целью фишинга все больше становится сектор финансовых услуг: на него пришлось 76% случаев фишинга против 52% в 2007 году.
Как отмечает Керценбаум, бороться сегодня приходится со спамом, фишингом и вирусами одновременно, а злоумышленники все чаще нацелены на конечных пользователей. Он считает, что жизненно необходимой становится межотраслевая кооперация сообщества информационной безопасности.