Киберпреступность в период кризиса – отчет Symantec

Корпорация Symantec выпустила 15-й ежегодный отчет о киберугрозах (Internet Security Threat Report (ISTR) vol. XV), который описывает ключевые тренды в области Интернет-преступности за 2009 год. Для отчета ISTR используются данные десятков миллионов датчиков в Интернете, результаты работы аналитиков и информация о переговорах хакеров в Интернете, формируя глобальное представление об Интернет-безопасности.

Период с января по декабрь 2009 г. был отмечен двумя мощнейшими атаками — Downadup в начале года и Hydraq в конце, а в целом он характеризуется продолжением роста объемов и изощренности киберугроз. Киберпреступники переходят от простых атак к изощренным шпионским кампаниям, целью которых становятся крупнейшие мировые корпорации и правительственные структуры.

В отчете отмечены следующие тенденции.

Увеличение количества угроз, направленных на конкретные компании. Возможность получения выгоды от публикации корпоративной информации заставляет киберпреступников уделять пристальное внимание корпоративному сектору. Аналитики отмечают, что хакеры используют распространенную в социальных сетях персональную информацию для организации массовых атак на ключевых менеджеров целевых компаний. Hydraq, получивший широкую известность в начале 2010 г., является всего лишь последней популярной угрозой из числа многочисленных вредоносных кампаний, таких, как Shadow Network в 2009 г. и Ghostnet в 2008 г.

Готовые инструменты делают Интернет-атаки все более простыми. Специальные инструменты позволяют новичкам гораздо легче взламывать компьютеры и воровать информацию. Один из таких пакетов Zeus (Zbot), стоимость которого составляет всего 700 долл., автоматизирует процесс создания кастомизированного вредоносного кода, с помощью которого можно получить доступ к персональным данным. Используя этот и аналогичные инструменты, злоумышленники создали миллионы вариантов программ, способных обходить средства защиты.

Количество Web-атак продолжает расти. Современные злоумышленники используют техники социальной инженерии для привлечения пользователей к зараженным Web-сайтам. Затем такие порталы атакуют браузер жертвы и используют уязвимые плагины, необходимые для просмотра видеоматериалов или документов. В частности, 2009 г. был богат на Web-угрозы, нацеленные на просмотр PDF-файлов, — их доля в общем объеме Web-атак достигла 49% (в 2008 г. этот показатель составлял 11%).

Угрозы из развивающихся стран. Аналитики подтвердили, что кибератаки приходят из развивающихся стран, где активно расширяется инфраструктура широкополосного доступа в сеть, — таких, как Бразилия, Индия, Польша, Вьетнам и Россия. В 2009 г. эти страны поднялись на первые позиции в рейтинге источников и целей вредоносной активности злоумышленников. Активное преследование киберпреступников со стороны развитых стран заставляет мошенников уйти в развивающиеся государства, где вероятность наказания за такие действия существенно ниже.

Другие ключевые выводы из отчета Symantec:

• Вредоносный код становится все более распространенным: в 2009 г. специалисты Symantec обнаружили более 240 млн абсолютно новых образцов кода, что означает 100%-ный прирост по сравнению с 2008 г.
• Самыми распространенными угрозами 2009 г. стали вирус Sality.AE, троян Brisv Trojan и червь SillyFDC.
• Вредоносный код Downadup (Conficker) продолжает распространяться: к концу 2009 г. он заразил более 6,5 млн компьютеров по всему миру. Несмотря на то что машины, инфицированные Downadup/Conficker, еще не были замечены в какой-либо вредоносной деятельности, угроза их активации сохраняется.
• Количество компрометированных данных продолжает расти, 60% всех случаев кражи конфиденциальных данных стали результатом хакерской деятельности. Этот вид угроз касается не только крупных корпораций; отчет Symantec State of Enterprise Security Report 2010 показывает, что в 2009 г. 75% бизнес-структур подвергались разного рода кибератакам.
• Еще один год спама: в прошлом году доля спама составила 88% в общем объеме почты. Аналитики Symantec подчеркивают, что наибольший всплеск нежелательных сообщений пришелся на май (90,4%), а самый низкий показатель был зафиксирован в феврале (73,7 %). Из 107 млрд спам-сообщений, распространяемых ежедневно, около 85% пришлось на ботнеты. Десять ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 млн компьютеров пользователей. По наблюдениям Symantec в 2009 г. бот-машины предлагались на «черном» рынке всего лишь по 3 цента за штуку.
• Установка обновлений безопасности продолжает оставаться непростой задачей для многих пользователей. Аналитики подчеркивают, что поддерживать безопасную, регулярно обновляемую систему в 2009 г. оказалось все более и более трудно. К тому же многие пользователи не смогли устранить ряд старых, давно известных уязвимостей. Например, сведения об уязвимости Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness были опубликованы 23 августа 2003 г., а 2 июля 2004 г. компания выпустила соответствующую «заплатку», однако даже в минувшем году эта уязвимость была на втором месте по частоте атак.