Поделиться
Кибервойна: вирусные аналитики подводят итоги года
Количество "громких", широкомасштабных вирусных эпидемий с каждым годом становится все меньше. И многие пользователи интернета, успокоившись, склонны думать, что, если они посещают только доверенные сайты, никакие антивирусы им нужны. Однако вирусописатели никуда не исчезли – просто теперь они не привлекают к себе внимание. Современное состоянии мира киберпреступности и пути борьбы с мошенниками вирусные аналитики обсудили на саммите, организованном компанией "Лаборатория Касперского".Киберпреступность сейчас приносит доходы, сопоставимые с наркоторговлей. По данным казначейства США, в 2006 году прибыль киберпреступников составила порядка 100 млрд долларов. Преступники "зарабатывают" на мошенничестве и воровстве персональных данных, благодаря вымогательству, кражам виртуальной собственности, посредством принудительного показа рекламы.
Вирусописатели вышли на тропу войны в конце восьмидесятых. Первые программы, написанные под DOS, преследовали исключительно хулиганские цели и писались для самовыражения. По словам Александра Гостева, руководителя глобального центра исследований и анализа угроз "Лаборатории Касперского", переломный момент, когда количество вредоносных программ, предназначенных для зарабатывания денег, превысило число написанных из хулиганских побуждений, пришелся на 2002-2003 годы. Сейчас мало кого волнует самореклама или вопросы мести - на первый план для вирусописателей вышли деньги. Кажется, еще совсем недавно мир сотрясали громкие вирусные эпидемии, когда сотни тысяч компьютеров выходили из строя. Однако последние годы в глобальной паутине царит обманчивая тишина.
Тихая охота
Разумеется, глобальные эпидемии никуда не делись. Просто теперь вирусописателям нет нужды привлекать к себе внимание, намного важнее – получить доход.
Динамика "вирусных" эпидемий
Источник: "Лаборатория Касперского", 2008
На прошедшем недавно саммите вирусных аналитиков "Лаборатории Касперского" ведущий региональный эксперт компании в Великобритании Дэвид Эмм отметил, что на фоне исчезновения открытых глобальных эпидемий рост сигнатур в базе "Лаборатории Касперского" составил порядка 200%. Если десять лет назад автор червя мог рассчитывать на его существование на протяжении нескольких месяцев, то сейчас цикл жизни вируса сократился до нескольких недель.
Другими словами, компьютеры пользователей постоянно подвергаются атакам, число которых не уменьшается, а растет экспоненциально. Однако сегодня киберпреступники не заинтересованы в получении славы. Их задача – получение дохода. Черви и вирусы отошли в прошлое, сейчас 92% реальных угроз связаны с троянскими программами. Рынок данного вредоносного ПО данного класса очень жестко сегментирован. По мнению представителя румынского офиса "Лаборатории Касперского", ведущего эксперта по безопасности Костина Раю, сейчас наблюдается эволюция вредоносных технологий, многие программы способны к саморепликации, и недалеко то время, когда появится настоящий искусственный интеллект. По мнению ведущего антивирусного эксперта "Лаборатории Касперского" Виталия Камлюка, война людей против людей уже практически окончена, сейчас сражаются роботы против роботов. И чем дальше, тем шире будут распространяться автоматизированные, самореплицирующиеся системы.
Доходное место
По словам Костина Раю, Румыния занимает второе место в мире по кражам сведений о кредитных картах, поэтому здесь защите систем интернет-банкинга уделяется особое внимание.
Количество банковских счетов постоянно растет, интернет-управление своими финансами – удобный и распространенный способ, однако его безопасность находится под постоянной угрозой. Использования простой аутентификации: пара логин-пароль, доступ по ID и т.п. абсолютно недостаточно для обеспечения адекватной защиты. Данные, вводимые с клавиатуры, украсть очень легко. Виртуальные клавиатуры дают более высокий уровень защиты, но тоже достаточно просто обходятся.
Многофакторная аутентификация, когда в дополнение к обычной используются криптографические устройства, е-токены и т.д., тоже не дает стопроцентной гарантии безопасности. Существуют специализированные троянские программы, перехватывающие трафик на лету и заменяющие введенный клиентом номер счета на номер счета атакующего, крадущие данные во время сессии интернет-банкинга, осуществляющие фишинг на лету: подменяется всплывающее окно запроса на введение реквизитов.
По словам Костина Раю, в глобальной паутине уже два года функционирует преступная группа, укравшая за это время порядка 500 тыс. банковских аккаунтов. Преступники до сих пор не пойманы.
К сожалению, универсального решения проблемы не существует. Некоторые банки заключают партнерские соглашения с антивирусными компаниями. Аналитики компаний проводят анализ угроз для конкретной организации и предлагают ряд решений, наилучшим образом соответствующих реализованной системе интернет-банкинга.
Короткая ссылка
