Cisco: в прошлом году мировой объем спама впервые сократился

25 января 2011 г., 12:42

Согласно ежегодному отчету Cisco по информационной безопасности, в минувшем году хакеры активно стали переключать свое внимание с ПК и ОС Windows на другие операционные системы и платформы, включая смартфоны, планшеты и другие мобильные устройства. Предположительно это связано с постоянными усилиями производителей платформ и приложений для ПК по улучшению защиты своих продуктов, что существенно усложняет из взлом.

По данным исследователей, в 2010 г. впервые в истории Интернета общий объем сетевого спама сократился. Вместе с тем в течение прошлого года он продолжал увеличиваться в развитых странах, где широко распространен ШПД (в частности, во Франции, Германии и Великобритании). Так, в Англии объем спама в минувшем году вырос почти на 99%. Зато в Бразилии, Китае и Турции, которые еще недавно числились лидерами по этой части, он заметно упал. Например, в Турции – на 87%.

Это произошло во многом благодаря успешной борьбе с наиболее опасными ботнетами вроде Waledac и Pushdo/Cutwail, а также благодаря тому, что интернет-провайдеры стали ограничивать распространение вредоносных сообщений, передаваемых по электронной почте через широкополосные сети.

Тем не менее киберпреступники продолжают активно вкладывать средства в мошеннические способы добычи денег, а пользователи становятся жертвами многочисленных способов злоупотребления доверием.

Так по мере расширения преступной экономики киберпреступники стали получать все более широкий доступ к финансовым ресурсам. В результате стал расти спрос на услуги подставных лиц (на жаргоне – money mules), открывающих в банках счета и использующих их для прокачки, обналичивания и отмывания преступно добытых денежных средств. Эти операции становятся все более изощренными и принимают международный размах. По мнению экспертов Cisco в области информационной безопасности, в 2011 г. именно это направление станет объектом основных усилий злоумышленников.

Большинство киберпреступников полагается не только на технологию, но и на человеческую беспечность и доверчивость. В отчете Cisco перечислены семь человеческих слабостей, эксплуатируемых преступниками, которые используют психологические методы воздействия на людей через электронную почту, социальные сети и телефонную связь. Речь идет о сексуальности, алчности, тщеславии, чрезмерной доверчивости, лени, сострадании и поспешности в принимаемых решениях.

Индекс Cisco Global Adversary Resource Market Share (ARMS) Race был разработан для учета общего количества взломанных вычислительных ресурсов в мировом масштабе и со временем стал использоваться для более точной оценки эффективности хакерских инициатив, направленных против корпоративных и индивидуальных пользователей. По 10-балльной шкале, объем взломанных ресурсов в мировом масштабе по состоянию на конец 2010 г. (по сравнению с данными за декабрь 2009 г., указанными в предыдущем отчете Cisco,) сократился на полбалла и составил 7,2.

Матрица прибыльности киберпреступлений (Cisco CROI Matrix), впервые упомянутая в отчете Cisco по информационной безопасности за 2009 г., анализирует типы киберпреступлений, на которые, по мнению экспертов, в первую очередь направят свои ресурсы в 2011 г. хакеры, занимающиеся этим ради прибыли. Среди таких направлений указывается рост популярности таких предназначенных для кражи информации троянов, как Zeus, простых средств для использования уязвимостей Интернета и средств для отмывания денег, используемых так называемыми money mules. Не следует спускать глаз и с вредоносных программ для мобильных систем, тем более что хакеры уже разработали Zeus для мобильных платформ под названием SymbOS/Zitmo.Altr.

С другой стороны, по мнению специалистов Cisco в течение 2011 г. преступники вряд ли станут вкладывать большие ресурсы в атаки, направленные против социальных сетей, хотя в прошлогоднем отчете эти атаки попали в раздел потенциальных угроз. Это, впрочем, не означает снижения угроз для социальных сетей: просто такие сети стали сравнительно небольшим компонентом гораздо более зловещих планов вроде запуска во Всемирную паутину трояна Zeus.

Комментируя данный отчет Cisco, ведущий исследователь компании Патрик Питерсон (Patrick Peterson) вспомнил анекдот о двух туристах, пытавшихся убежать от медведя: «Киберпреступники – это медведи, питающиеся самыми медленными "бегунами". В последние десять лет таковым была операционная система Windows. Когда же защищенность ОС и приложений Windows заметно повысилась, медведь стал искать более слабую жертву. Хакеры ищут уязвимости в быстро распространяемых на рынке мобильных устройствах и разрабатывают атаки, нацеленные, в первую очередь, на мобильных пользователей».