Киберпреступников ждет междоусобная война

В ближайшие 10 лет будет набирать обороты разделение Интернета на две части — на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для онлайн-торговли, платежей и других средств коммуникации

В ближайшие 10 лет будет набирать обороты разделение Интернета на две части — на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для онлайн-торговли, платежей и других средств коммуникации. Но ни в одной из этих «частей» пользователи не смогут укрыться от киберпреступников. К такому выводу пришли специалисты компании «Лаборатория Касперского», которая подвела итоги интернет-угроз прошлого года и сделала прогноз на текущий год.

BFM.ru уже сообщал о некоторых результатах деятельности спамеров и киберпреступников в 2010 году. Теперь же «Лаборатория Касперского» постаралась представить более полные данные.

Со спамом по странам

Если говорить о спамерской активности, то в прошлом году удалось добиться ее снижения. В частности, «Лаборатория Касперского» считает, что активизация борьбы со спамом в 2010 году привела к его снижению в почтовом трафике приблизительно на 3% — с 85% до 82%. Улучшение ситуацией эксперты связывают с успешной борьбой с бот-сетями.

Первый серьезный удар по распространителям спама был нанесен в конце февраля, когда были закрыты 277 доменов, связанных с системой управления ботнетом Waledac. Через полгода, в августе, правоохранительным органам удалось закрыть около 20 командных центров ботнета Pushdo/Cutwail. Осенью борьба продолжилась — в октябре была прекращена работа 143 командных центров ботнета Bredolab. Кроме того, в прошлом же году прекратила существование одна из крупнейших в мире партнерских программ по продаже фармацевтических препаратов SpamIt. Специалисты полагают, что на борьбу со спамерами положительно повлияли и массовые аресты участников группировки, распространявшей вредоносную программу ZeuS, которая рассылалась с помощью спама и использовалась для создания зомби-сетей.

Велась спам-борьба и в России. В частности, было заведено уголовное дело против руководителя компании «Деспмедия» Игоря Гусева. Он обвиняется в продаже контрафактных фармацевтических препаратов, в том числе виагры, на территории разных стран с использованием спама через партнерскую программу Glavmed.com.

По оценке «Лаборатории Касперского», по итогам года больше всего спама было разослано с территории США — 11,33%. Хотя стоит отметить, что в последние месяцы 2010 благодаря перечисленным усилиям в борьбе против спама США не вошла даже в двадцатку основных стран-спамеров.

Также в тройку «лидеров» вошли Индия (8,3%) и Россия (6,01%). Причем на долю нашей страны и стран Восточной Европы по итогам года пришлось около 29% (в первом квартале 2010 — около 22%). Такое изменение связано с закрытием командных центров нескольких ботнетов, которое привело к «миграции» злоумышленников в страны, где не так активно ведется борьба с киберпреступлениями.

Специалисты «Лаборатории Касперского» считают, что в текущем году следует ожидать продолжения комплексных атак, объединяющих технологии фишеров и спамеров, а также атак, проводимых с использованием методов социальной инженерии. Также аналитики указывают на то, что успехи в борьбе со спамом — временные. С большой вероятностью предполагается, что уже через пару месяцев доля спама в почтовом трафике вернется на прежний уровень.

В погоне за информацией

Иная ситуация сложилась в вирусном сегменте. Как отмечают сотрудники «Лаборатории», прошлый год оказался во многом схож с 2009. В то же время в области технологий произошел переход на качественно новый уровень. В целом разработчик антивирусов выделяет четыре основных вида инцидентов: атаки через Интернет, локальные инциденты, сетевые атаки, инциденты в электронной почте. Причем в прошлом году атаки через Интернет стали основным способом проникновения вредоносного ПО на компьютеры пользователей. Более того, как считают специалисты, в ближайшем будущем данная ситуация, скорее всего, не изменится.

В целом, в течение 2010 года «Лаборатория Касперского» зафиксировала около 580 млн 372 тысяч атак через браузер. В 2009 году их насчитали всего 73 млн 620 тысяч. Увеличение числа на порядок компания объясняет широким распространением наборов эксплойтов, позволяющих осуществлять атаки по технологии drive-by-download.

Также значительные изменения произошли в перечне стран, на интернет-ресурсах которых были размещены зловреды. Год назад более 52% всех обнаруженных в Интернете вредоносных программ размещалось на китайских хостингах. Однако в прошлом году власти КНР ликвидировали многие вредоносные хостинги, а также ужесточили правила регистрации доменов в зоне .cn. Поэтому на конец 2010 года на долю Китая пришлось всего 13,1% от всех веб-атак (третье место). Первое и второе места достались США (25,9%) и России (15,1%).

Что касается локальных заражений ПК, то на машинах, включенных в Kaspersky Security Network, было обнаружено более 1,3 млрд вирусных инцидентов. При этом в Top-20 обнаруженных на компьютерах «зловредов» вошли, в частности, червь Kido, вирус Sality, а также один из вариантов червя Palevo, ответственного за создание ботнета Mariposa.

Также почти на порядок увеличилось число сетевых атак. Если в 2009 году их было зафиксировано около 220 млн, то в прошлом году их число достигло 1 млрд 311 млн.

При подведении вирусных итогов 2010 года «Лаборатория Касперского» установила, что наиболее опасными для пользователей оказались Ирак (61,8% пользователей столкнулись с веб-атаками), Россия (53,7%), Белоруссия (48%), США (46,1%), Казахстан (43,2%), Украина (42,6%), Азербайджан (41%) и Туркменистан (40%). К относительно безопасным странам мира отнесены Германия, Япония, Люксембург, Австрия и Норвегия, показатели которых держатся в пределах от 19% до 21%.

Если вернуться к вирусным особенностям прошлого года, то к ним «Лаборатория Касперского» отнесла активное использование уязвимостей в браузерах и сторонних приложениях. Причем киберпреступники стали интересоваться «лазейками» не только в продуктах Microsoft. Теперь их внимание привлекают решения Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player).

Также разработчик антивирусов отметил, что новые «зловреды» обладают бо́льшей функциональностью по сравнению со своими предшественниками. Некоторые из самых сложных «новичков» оказались первопроходцами в области вредоносных программ для 64-битных платформ, многие распространялись при помощи 0-day уязвимостей.

Главной же новостью в сфере информационной безопасности «Лаборатория Касперского», как и другие антивирусные компании, назвала появление червя Stuxnet. Кстати, многие эксперты относят эту программу к кибероружию.

В «Лаборатории Касперского» ожидают, что в текущем году произойдут значительные изменения как в составе организаторов кибератак, так и в преследуемых ими целях. Речь идет о том, что программы, подобные Stuxnet, возьмут на вооружение «некие специальные киберслужбы» и коммерческие компании. При этом интерес киберпреступников будет распространяться не только на деньги, а на кражу и использование любой доступной информации. Спрос на такие программы приведет, как предполагается, к появлению нового класса вредоносных программ — Spyware 2.0, нацеленных на тотальную кражу любых данных.

В связи с широким распространением смартфонов ожидается и появление мобильных угроз. В первую очередь для платформы Android.

Интернет разделится надвое

На рубеже десятилетий «Лаборатория Касперского» рискнула дать долгосрочный прогноз развития рынка информационной безопасности (как правило, антивирусные компании ограничиваются прогнозами максимум на 3–5 лет). При этом компания постаралась учесть не только проблемы в сфере информационной безопасности, но и основные тенденции в области развития персональных компьютеров, мобильных телефонов и операционных систем.

Согласно этому прогнозу, в 2011–2020 годах операционные системы семейства Windows станут сдавать позиции главной ОС. По крайней мере, среди частных пользователей. На корпоративном сегменте Microsoft, как предполагается, все же сможет удержаться на первом месте.

Такое изменение осложнит жизнь вирусописателям — они не смогут одновременно успешно работать с большим количеством различных платформ. Поэтому им придется выбирать что-то одно — или много разных пользовательских ОС и устройств под их управлением, либо специализация на Windows и атаках на корпорации. В «Лаборатории Касперского» считают, что в 2020 году зарабатывать на пользователях киберпреступникам будет сложнее. В том числе благодаря применению в системах электронных платежей и онлайн-банкинга биометрических средств идентификации пользователей и их персонификации, а также совершенствованию защиты платежей.

Смена операционных систем может привести и к переделу среди киберпреступников. Эксперты антивирусной компании считают, что большинство киберпреступников, работавших с Windows-устройствами, лишится масштабов для своей деятельности и не захочет или не сможет переориентироваться на новые ОС. Поэтому представителям «старой школы» придется прибегать к помощи «молодежи», способной писать вредоносный код под новые платформы. Такая ситуация долго сохраняться не сможет, считают аналитики, и приведет к физическому противостоянию хакеров в борьбе за сферы влияния.

Предполагается, что к 2020 году будет проходить и усиливаться разделение интернета на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для интернет-торговли, платежей и других средств коммуникации. При этом основным «интернет-населением» будут мобильные устройства, а также устройства без пользователя — обменивающиеся информацией или передающие ее.

В связи с этим можно ожидать, что киберпреступникам также придется разделиться на две группы. Первая будет действовать на корпоративном рынке (коммерческий шпионаж, кражи баз данных, информационные атаки с целью подрыва репутации). Другая займется частными пользователями и устройствами, контролирующими их работу, наше существование, передвижение и работу большого числа служб.

Утверждение «кто владеет информацией — тот владеет миром» будет особенно актуально в следующие 10 лет, отмечают в «Лаборатории Касперского». И именно борьба за возможности по сбору, управлению, хранению и использованию любой информации будет определять угрозы будущего десятилетия.