Symantec: "Киберпреступность становится все более профессиональной"

Компания Symantec подготовила очередной, на этот раз XII том отчета об угрозах интернет-безопасности (ISTR). Последние исследования показывают, что киберпреступники сегодня все чаще становятся профессионалами (а то и предпринимателями), разрабатывая, распространяя и используя вредоносные коды и даже сервисы.

Основная часть киберпреступлений по-прежнему совершается с целью финансового обогащения, однако теперь злоумышленники все чаще прибегают к профессиональным методам атак, инструментам и стратегиям.

В период с 1 января по 30 июня нынешнего года Symantec зафиксировала усиление интенсивности использования киберпреступниками наборов мощных инструментов для организации вредоносных атак. Примером подобных действий служит MPack – профессионально разработанный пакет, который продается на черном рынке. Купив его, злоумышленник может применить программные компоненты MPack для установки вредоносных программ на тысячи компьютеров во всем мире, а затем следить за успехом операции по разным характеристикам, отображаемым на защищенной паролем онлайновой консоли управления. MPack служит также примером средства для организации скоординированных атак, на которые Symantec указала в качестве усиливающейся тенденции в предыдущем томе ISTR.

В мире профессиональной киберпреступности доступны также инструменты фишинга, представляющие собой серии готовых сценариев, позволяющих автоматически создавать поддельные Веб-сайты, имитирующие легитимные. Три наиболее популярных из них ответственны за 42% всех фишинговых атак, зарегистрированных в первом полугодии 2007 г.

«В нескольких последних отчетах Symantec об интернет-угрозах отмечен существенный сдвиг в мотивации злоумышленников, которые от погони за славой переходят к погоне за барышами», — комментирует ситуацию старший вице-президент подразделения Symantec Security Response and Managed Services Артур Вон (Arthur Wong).

Symantec также обратила внимание на то, что преступники не прямо атакуют свои жертвы, а сначала эксплуатируют уязвимости в ПО пользующихся доверием серверов, таких как Веб-сайты популярных финансовых учреждений, социальных сетей и служб трудоустройства. Порядка 61% всех уязвимостей относятся к Веб-приложениям.

За первые шесть месяцев нынешнего года наблюдался рост интенсивности многоступенчатых атак, состоящих из первой фазы, не рассчитанной на прямое нанесение вреда, и последующих, использующих ее результаты для организации дальнейших нападений. Одним из примеров служит многоразовый загрузчик, с помощью которого злоумышленник заменяет определенный компонент модулями любого типа, отвечающими его текущим целям. Согласно ISTR, 28% из Тор 50 образцов вредоносного кода представляли собой именно подобные решения, такие как «троянец» Peacomm, широко известный под названием Storm Worm.

Symantec также зафиксировала 237 уязвимостей в подключаемых модулях для Веб-браузеров. Это значительно больше, чем в первом или втором полугодии 2006 г. (34 и 74 соответственно).

На долю вредоносного кода, пытающегося украсть информацию об учетных записях в онлайновых играх, пришлось 5% из Тор 50. Это объясняется тем, что онлайновые игры становятся одним из самых популярных видов деятельности в Интернете, и в них часто фигурируют товары, которые можно продать за реальные деньги, а это сулит хакерам потенциальные барыши.

Спам составил 61% всего контролируемого e-mail-трафика – это несколько больше, чем за последние шесть месяцев прошлого года, когда в качестве спама классифицировалось 59% электронной почты.

Кражи и утери компьютера или другого носителя стали причиной 46% всех случаев утечки данных, способных привести к утечке персональной информации. В подтверждение этого отчет Symantec об управлении IТ-рисками показал, что 58% предприятий ожидают как минимум одного серьезного инцидента в течение пяти лет.

Среди похищенных ценностей на серверах черного рынка чаще всего рекламировались кредитные карты (22% всех рекламных объявлений) и банковские реквизиты (21%).