Киберпреступность в России в 2010 г. – отчет ESET
Компания ESET обнародовала данные об итогах, основных угрозах и тенденциях в области информационной безопасности за 2010 г. Рынок киберпреступности в России показывает высокие темпы роста как финансовых показателей, связанных с монетизацией злоумышленников, так и количественных и качественных – в сфере разработки вредоносного ПО. Объем заработанных киберпреступниками денежных средств в 2010 г. в России составляет 2–2,5 млрд евро. Соотношение инцидентов в области информационной безопасности, произошедших у физических и юридических лиц, – 50 на 50. Но средства, полученные злоумышленниками в результате атак на различные компании, значительно больше, чем при распространении вредоносного ПО среди домашних пользователей.
2010 г. можно назвать годом целенаправленных атак. Для публичного доступа открыта информация о двух крупных инцидентах: первая атака, реализованная в начале года и получившая кодовое название «Аврора», была направлена на целую группу всемирно известных компаний. Во втором случае атака была нацелена на ИТ-инфраструктуру определенного типа посредством червя Stuxnet, проникающего на промышленные предприятия.
Возросшее количество троянских программ, нацеленных на банковский сектор, в том числе на конкретные системы, позволяет говорить о направленных атаках на определенные банки и системы дистанционного банковского обслуживания (ДБО). Аналитики ESET прогнозируют, что интерес киберпреступников при распространении банковских троянов в 2011 г. еще в большей степени сместится на популярные системы интернет-банкинга. Это связано с огромным количеством извлекаемой прибыли, поскольку один успешный инцидент может принести злоумышленникам до нескольких миллионов рублей.
Реализовать целенаправленные атаки во многом помогают ранее не известные уязвимости в ПО (уязвимости «нулевого дня»). В прошедшем году было зафиксировано большое количество таких «дыр» как в самых популярных браузерах, так и в не менее распространённых расширениях к ним. Бессменными лидерами среди обнаруженных и наиболее часто используемых уязвимостей стали продукты компании Adobe. Однако в начале осени первенство по количеству эксплуатируемых уязвимостей «нулевого» дня перехватила программная платформа Java. По статистическим данным технологии раннего обнаружения ThreatSense.Net, в России наиболее часто использовались эксплойты и троянцы-загрузчики Java/Exploit.CVE-2009-3867, JS/Exploit.CVE-2010-0806, Java/TrojanDownloader.OpenStream, Java/TrojanDownloader.Agent.
Что касается наиболее распространенного в нашем регионе ПО, российскую десятку в 2010 г. возглавили различные модификации червя Conficker с общим показателем в 10,76%. На втором месте семейство вредоносных программ, передающихся на сменных носителях – INF/Autorun (6,39%). Завершает тройку лидеров Win32/Spy.Ursnif.A (5,73%), который крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер.