Обзор Рынок ИТ: итоги 2004 подготовлен При поддержке
CNewsAnalytics Kraftway

Сетевые преступления: печальные рекорды

Несмотря на то, что интернет все больше воспринимается как часть повседневной жизни и интегрируется с экономикой, преступления, которые в "обычной жизни" считались бы тяжкими, в Сети легко сходят с рук. По оценкам аналитиков, суммарный экономический ущерб от сетевых атак вырос в 2004 году вдвое по сравнению с 2003 годом и составил порядка $400 млрд. Наибольшее беспокойство у экспертов вызывает ярко выраженная тенденция криминализации интернета.



Печальные рекорды

Астрономические размеры материального ущерба, нанесенного в прошедшем году мировой экономике злоумышленниками при помощи интернета, поражают. Проблема спама, фишинга, вирусных эпидемий достигла в 2004 г. таких масштабов, что без дальнейших стратегических действий по ее решению может начаться отток пользователей из интернета. Так, проведенные опросы показывают, что 72% американцев беспокоятся, что информация об их паспортных данных или кредитных картах может быть доступна преступникам (Washington Post, АBC), а 43% опрошенных респондентов заявили о нежелании передавать свои реквизиты через интернет (RSA Security).

Подобная статистика заставляет ведущих мировых производителей программного обеспечения по информационной безопасности объединяться для совместной борьбы с проблемой, принимающей угрожающие масштабы. Такие титаны рынка как Microsoft, IBM, Cisco, Symantec, совместно разрабатывают системы и стандарты компьютерной безопасности для своих клиентов. Другим примером могут служить интернет-"гиганты" AOL, MSN и Yahoo, образовавшие альянс по борьбе со спамом.

Тем не менее, результаты 2004 г. показывают, что задача по противостоянию спаму, фишингу, вирусам и атакам пока что не по силам «защитникам». Ущерб от DdoS-атак оценивается по итогам года в $34млрд., от фишинга — в $44 млрд., от вирусов — в $165 млрд.

Ущерб, нанесенный мировой экономике, $млрд.

 

2003 г.

2004 г.

DDoS

1

34

Фишинг

14

44

Спам

58

119

Вирусы

83

165

Другое

59

49

Всего

215

411

Источник: mi2g, 2004

Помимо существенного урона, нанесенного мировой экономике незаконной деятельностью в интернете, большое волнение в общественности вызывает смена мотивации злоумышленников и криминализация Сети. По оценкам экспертов Symantec, половина серьезных атак в 2004 г. была проведена с целью получения персональной информации о пользователях. Осознание возможности заработка при помощи фишинга, вирусов, спама, шпионского ПО становится, по мнению большинства аналитиков, основным мотивом преступников.

В 2005 году, по мнению Евгения Касперского, основной тенденцией стала “дальнейшая криминализация сети. Программы будут хитрее и умнее. Возможно, надо ожидать не эпидемий, а массовых заражений очень сложными троянскими программами, которые трудно будет найти и удалить.”

Sophos, мировой лидер в области защиты компаний от вирусов, шпионских программ и спама, опубликовал список десяти вирусов и мистификаций, создавших больше всего проблем компаниям в ноябре 2005 года. Новый червь Sober-Z, охватывающий в сумме 42,9% всех сообщений о заражениях, полученных компанией Sophos, рассылает себя как вложение в сообщение электронной почты и пытается выключить на компьютере пользователя ПО, отвечающее за безопасность. При запуске вложенного в письмо файла червь сканирует жесткий диск пользователя для поиска новых адресов электронной почты, чтобы таким образом продолжить заражение других компьютеров.

Десять наиболее распространенных вирусов ноября 2005

Десять наиболее распространенных вирусов ноября 2005 года

Место
В предыдущем месяце
Вирус
Процент сообщений
1
Новый
W32/Sober-Z
42,9%
2
1
W32/Netsky-P
8,1%
3
2
W32/Mytob-GH
6,8%
4
3
W32/Mytob-EX
4,5%
5
6
W32/Zafi-D
4,0%
6
5
W32/Mytob-BE
2,3%
7
9
W32/Zafi-B
2,1%
8
4
W32/Mytob-AS
1,6%
9
7
W32/Netsky-D
1,2%
10
8
W32/Mytob-C
1,1%
11
Другие
25,4%

Источник: Sophos

Отчет, составленный по данным глобальной сети станций мониторинга компании Sophos, показывает, что хотя червь Sober-Z и был обнаружен лишь в конце месяца, он сумел взлететь на вершину рейтинга, а в пике своей активности заражал каждое 13-е письмо. Распространение Sober-Z сместило на вторую позицию лидирующего последние четыре месяца червя Netsky-P.

2004 - год фишинга

Развитие индустрии банковских операций через интернет, рост числа пользователей, производящих покупки при помощи электронных платежей не могли не сказаться на количестве фишинговых атак, число которых в 2004 г. росло лавинообразно. По оценкам mi2g, количество серьезных атак с целью получения банковских реквизитов в 2004 г. увеличилось вдвое по сравнению с 2003 г, а суммарный ущерб достиг $44 млрд., что составляет более 10% от общих экономических потерь от незаконных действий в Сети.

Ущерб, нанесенный мировой экономике преступной деятельностью в интернете в 2004 г., %

Источник: mi2g, 2004

Еще более впечатляющие цифры приводит компания MessageLabs, занимающаяся фильтрацией электронной почты. По ее данным, число попыток увода банковских реквизитов у конечных пользователей увеличилось в 2004 г. в 10 раз. В конце прошлого года экспертами компании регистрировалось несколько миллионов писем в месяц со ссылками на подставные сайты банков, тогда как в 2003 г. количество таких писем не превышало нескольких сотен.

Стремительное развитие фишига можно проследить по данным группы APWG (Anti-Phishing Working Group), опубликовавшей отчет за период с октября 2004 г по январь 2005 г. Только за первый месяц текущего года количество фишинговых рассылок увеличилось на 42%, а количество подставных сайтов за 4 месяца выросло более чем вдвое.

Количество подставных сайтов в 2004 — 2005 гг.

Источник: APWG, 2005 г.

Прошедший год был отмечен усложнением технологий, используемых для сбора информации фишерами. Раньше, в большинстве случаев, пользователя перенаправляли на подставной сайт или писали от имени банка с просьбой выслать необходимую информацию. Сегодня все чаще информация, кэшированная компьютером, крадется без ведома пользователя, как только он открывает пришедшее ему сообщение.

Месторасположение подставных сайтов

Источник: APWG, 2005

Исследования показывают, что примерно в 5% случаев пользователя удается убедить в подлинности подставного сайта. Учитывая многомиллионные спамовые рассылки, содержащие фишинговую информацию, можно уверенно говорить, что в ближайшие годы, пока не будет найдена эффективная защита от спама и троянких программ, крадущих конфиденциальную информацию, данное направление будет расти огромными темпами. А средства «увода» паролей и номеров кредитных карт будут становиться все более изощренными.

Вирусы умнеют

По данным аналитического агентства mi2g, ущерб от вирусных эпидемий в 2004 г. составил примерно $165 млрд., что в пересчете на один компьютер равняется примерно $300. В прошедшем году мировая экономика понесла от вирусных эпидемий в два раза больше потерь, чем в 2003 г.

Статистика компании MessageLabs, которая проверила в 2004 году 12,6 млрд. электронных писем, показывает, что каждое 16 письмо содержало вирус. Для сравнения, в 2003 г. каждое 33 письмо, а в 2003 г. только каждое 212 послание содержало вирус.

Доля зараженных писем в общем объеме почтового трафика

Доля зараженных писем в общем объеме почтового трафика

Источник: MessageLabs, 2005

Ведущие производители антивирусного ПО отмечают, что в 2004 г. наметилась тенденция коммерциализации вирусов. В отчете компании Sophos говорится, что количество новых вирусов в 2004 г. увеличилось на 51%, Symantec приводит цифру 64%, причем большинство программ написано таким образом, чтобы передавать управления зараженным компьютером ее автору с целью рассылки спама, кражи личной информации или проведения DDoS атаки.

Распространенность вирусов в 2004 г.

Источник: Sophos, 2004 г.

По словам экспертов, в 2004 г. наметилась тенденция совершенствования и усложнения почтовых червей и вирусов. Статистика Kaspersky, Symantec и других производителей антивирусного ПО показывает, что все чаще регистрируются программы с троянскими функциями, основной целью которых является получение удаленного контроля над зараженным компьютером.

Доля троянскиих червей в общем количестве вирусов

Источник: Symantec, 2004

Инфицированные компьютеры могут объединяться в «зомби-сети» и использоваться злоумышленниками в своих целях без ведома пользователей. По утверждению специалистов MessageLabs до 70% мирового спама и большая часть фишинга рассылается при помощи компьютеров-ботов.

Финансовый ущерб от крупнейших вирусных эпидемий в 2004г.,$ млрд.

Финансовый ущерб от крупнейших вирусных эпидемий в 2004г.,$ млрд.

Источник: Computer Economics, 2004

Таким образом, по мнению экспертов, на первый план у преступников выходит заработок денег на спаме и фишинге. Написание вирусов и их использование стало эффективным средством получения прибыли, а массовая рассылка вредоносных программ с целью повреждения компьютеров простых пользователей уходит в прошлое.

Что дальше?

Прошедший год преподнес еще одну неприятную новость. В июне был обнаружен первый вирус для сотовых телефонов Cabir, за ним появился Duts, потом Brador, который мог поражать карманные ПК, и наконец, Skull. Количество сотовых телефонов, поддерживающих технологию Bluetooth и Wi-Fi, растет с каждым днем, а значит, постоянно увеличивается опасность заражения. В марте 2005 г. был зафиксирован первый телефонный вирус, распространяющийся при помощи MMS. Эксперты считают его появление очередным прорывом в написании подобных программ, что однозначно скажется на дальнейшем их совершенствовании.

Все большая мобильность пользователей, широкое распространение съемных носителей информации ставит под вопрос концепцию обеспечения безопасности по периметру. Многие эксперты сходятся во мнении, что единственным выходом из сложившейся ситуации является применение онлайновой аутентификации пользователей. Такие системы уже используются некоторыми британскими банками, но широкого распространения пока не получили. По словам представителей компании Activcard, внедряющей такую систему, только через несколько лет подобные решения найдут широкой применение.

Наблюдавшиеся в 2004 г. тенденции говорят о том, что преступность в интернете все больше организуется. Безнаказанность подобной деятельности стала в прошедшем году причиной шантажа некоторых компаний и букмекерских контор в Сети. Несмотря на то, что современное антивирусное программное обеспечение позволяет успешно бороться с большей частью существующих вирусов, а так же спамовых рассылок, печальный итог 2004 г. свидетельствует о необходимости проведения дальнейших решительных действий на всех уровнях, включая законодательный.

Илья Разумов / CNews Analytics

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS