Symantec: "Киберпреступность становится все более профессиональной"

3 октябрь, 2007 - 17:01

Очередной, XII том Отчета об угрозах интернет-безопасности (ISTR), выпущенный Symantec, показывает, что киберпреступники все чаще становятся профессионалами — и даже предпринимателями, — разрабатывая, распространяя и используя вредоносный код и вредоносные сервисы.

Киберпреступность продолжает преследовать цель финансового обогащения, однако теперь злоумышленники используют для своей преступной деятельности все более профессиональные методы атак, инструменты и стратегии.

В период с 1 января по 30 июня 2007 года Symantec наблюдала усиление интенсивности использования киберпреступниками наборов мощных инструментов для организации вредоносных атак. Примером этой стратегии служит MPack, профессионально разработанный набор инструментов, который продается на черном рынке. Купив его, злоумышленник может использовать программные компоненты MPack для установки вредоносных программ на тысячи компьютеров во всем мире, а затем следить за успехом операции по разным характеристикам, отображаемым на защищенной паролем онлайновой консоли контроля и управления. MPack служит также примером средства для организации скоординированных атак, на которые Symantec указала в качестве усиливающейся тенденции в предыдущем томе ISTR.

В мире профессиональной и коммерческой киберпреступности доступны также инструменты фишинга, которые представляют собой серии готовых сценариев, позволяющих злоумышленникам автоматически создавать фишинговые веб-сайты, имитирующие легитимные. Три наиболее широко используемых набора инструментов фишинга ответственны за 42% всех фишинговых атак, зарегистрированных за отчетный период.

«В нескольких последних отчетах об угрозах интернет-безопасности Symantec говорит о существенном сдвиге в мотивации злоумышленников, которые от погони за славой переходят к погоне за барышами», — комментирует ситуацию старший вице-президент Symantec Security Response and Managed Services Артур Вон (Arthur Wong).

В течение отчетного периода Symantec обратила внимание на то, что злоумышленники не прямо преследуют свои жертвы, а сначала эксплуатируют уязвимости в программном обеспечении пользующихся доверием серверов, таких как веб-сайты популярных финансовых учреждений, социумных сетей и служб трудоустройства. Symantec обнаружила, что 61% всех уязвимостей относятся к веб-приложениям.

За первые шесть месяцев 2007 года Symantec наблюдала рост интенсивности многоступенчатых атак, состоящих из первоначальной атаки, не рассчитанной на прямую вредоносную деятельность, с последующим использованием ее плодов для организации дальнейших атак. Одним из примеров многоступенчатой атаки служит многоразовый загрузчик, который позволяет злоумышленнику заменять загружаемый компонент угрозами любого типа, отвечающими его целям. Согласно ISTR, Symantec обнаружила, что 28% из топ-50 образцов вредоносного кода представляли собой многоразовые загрузчики. Примером угрозы этого типа служит троян Peacomm, широко известный как Storm Worm.

За исследуемый период товаром, наиболее часто рекламируемым на серверах черного рынка, были кредитные карты, на долю которых пришлись 22% всех рекламных объявлений; близко к ним подошли банковские реквизиты с 21% объявлений.

Symantec зафиксировала 237 уязвимостей в плагинах веб-браузеров. Это значительно больше, чем 74 уязвимости, зафиксированные во втором полугодии 2006 года, и 34 в первом полугодии 2006 года.

На долю вредоносного кода, пытающегося украсть информацию об учетных записях в онлайновых играх, пришлось 5% из топ-50 образцов вредоносного кода по потенциалу заражения. Онлайновые игры становятся одним из наиболее популярных видов деятельности в интернете, и в них часто фигурируют товары, которые можно продать за реальные деньги, а это сулит хакерам потенциальные барыши.

Спам составил 61% от всего контролируемого трафика e-mail; это несколько меньше, чем за последние шесть месяцев 2006 года, когда в качестве спама классифицировались 59% электронной почты.

Кражи и утери компьютера или другого носителя данных стали причиной 46% от всех случаев утечки данных, способных привести к «краже личности». В подтверждение этого Отчет об управлении ИТ-рисками Symantec показал, что 58% предприятий ожидают как минимум одного серьезного случая утечки данных в течение пяти лет.