Спам наступает

Девять из десяти сообщений, получаемых пользователями по электронной почте, — спам

2009 год стал рекордным по количеству киберпреступлений. Девять из десяти сообщений, получаемых пользователями по электронной почте, — спам. И многие из них содержат вредоносные программы для взлома счетов интернет-пользователей. Такая тенденция угрожает всей торговле в «мировой паутине».

Уходящий год стал рекордным по количеству преступлений, совершаемых в интернете, передает телекомпания CNN данные американских экспертов. 87% всех отправленных в 2009 году по электронной почте сообщений были спамом, сообщает одна из ведущих компаний-производителей антивирусов – Symantec. В 2008 году этот показатель составлял 70%. Всего за 11 месяцев количество сообщений, содержащих спам, превысило 40 трлн. Другими словами, на каждого жителя планеты в среднем пришлось около 5 тысяч подобных писем. При этом 2% писем содержали в себе вирусы. Это в 900 раз больше, чем было зафиксировано в предыдущем году.

Справка

Одним из способов отъема денег у населения является рассылка клиентам банков так называемых «жучков» в виде обычных писем. С их помощью преступники пытаются разузнать информацию о паролях от электронных счетов добропорядочных клиентов. Долгое время подобные послания не давали спокойно жить клиентам Postbank (Германия). Лишь после установки специальной системы, позволяющей проводить операции без собственноручного ввода номера транзакции, эта проблема была устранена. Два года назад служба информационной безопасности Райффайзен Банка Аваль на Украине выявила специально разработанную программу, которая наносила вред клиентам банка — пользователям услуги Клиет-Банк. Программная закладка (троян) просила клиента указать путь к файлу с хранилищем тайных ключей клиента, выбрать ключ из хранилища, ввести пароль доступа к нему и, якобы, провести синхронизацию с банком. При выполнении клиентом предлагаемых действий программа копировала тайный ключ клиента и его пароль, а затем передавала эту информацию злоумышленникам. Существует много примеров, когда спам-атаки приводили в бездействие сайты компаний. Так, в 2006 году спамер из Молдавии смог нарушить работу одного из лидеров поискового сегмента интернета – компании Google. Что касается настоящего времени, то одна из наиболее заметных спам-атак произошла 4 июля 2009 года. Тогда в США киберпреступники напали на сайты Белого дома, Нью-йоркской фондовой биржи и торговой площадки Nasdaq. За несколько дней до этого аналогичной атаке подверглись южнокорейские сайты. Согласно данным производителя антивирусных средств McAfee, оба нападения были совершены сетью из 50 тыс. компьютеров, отправивших на указанные адреса такое количество спам-сообщений, что их системы оказались перегружены. Из последних новинок криминального мира можно назвать функцию автообновления для вредоносных программ, говорит Федотов. Первыми до автоматизированных обновлений додумались производители антивирусов. У «Линуксов» такая функция появилась лет шесть-семь назад, у «Виндоуз» — года три. Теперь автообновление стали применять и вирусы с троянами.

Самыми распространёнными киберпреступлениями в глобальной сети являются: фишинг (выманивание конфиденциальных данных с помощью подложных писем и подложных сайтов); похищение паролей и иной ценной информации при помощи троянских программ; рассылка спама (в том числе писем с вредоносными программами); DOS-атаки (атаки типа «отказ в обслуживании»); кардинг (несанкционированные транзакции по чужим банковским картам); нарушение авторских прав на программы, фильмы, фонограммы и другой контент.

Рынок производства «вирусов» за последние два года вырос в несколько раз, подтверждает руководитель Центра глобальных исследований и анализа угроз компании «Лаборатория Касперского» Александр Гостев.

«На протяжении последних 20 лет, в том числе и два года назад, нами было обнаружено 2 млн уникальных вредоносных программ. Но вот только за один 2008 год мы обнаружили сразу 15 млн новых вирусов», — говорит Гостев.

Справка

В будущем интернет-пираты в основном будут концентрироваться на новых девайсах. Специалисты McAfee прогнозируют, что в 2010 году будет зафиксирован рост атак на операционные системы Mac OS компании Apple, ранее не привлекавшие внимание хакеров из-за их относительно небольшой доли на интернет-рынке, но в последнее время приобретающие все большую популярность. «В связи с изменением ситуации на рынке мобильных операционных систем, и появлением устройств, имеющих огромное количество памяти и хранящих важную информацию, такие устройства как iPhone от Apple и Android от Google могут стать популярной целью для плохих парней», — говорится в декабрьском отчете производителя сетевых антивирусов компании Trend Micro. Кроме этого, дополнительные условия для развития киберпреступности даст создание доменных систем на таких языках как русский, китайский и арабский.

В России пока киберпреступлений меньше, чем на Западе, утверждают отечественные эксперты. «Наши наблюдения показывают, что количество киберпреступлений (как в штуках, так и в украденных суммах) растёт примерно с той же скоростью, что и оборот сетевой торговли», — говорит главный аналитик компании InfoWatch, специализирующейся на системах по защите данных от утечек, Николай Федотов.
Киберпреступники идут туда, где деньги. «В российском сегменте интернета денег обращается меньше. Соответственно ниже и количество ценных данных в компьютерах пользователей. Поэтому и мошенничеств меньше. Русские хакеры работают в основном «на экспорт», то есть против западных ресурсов», — говорит Николай Федотов.

По данным МВД, подразделениями К, противодействующими киберпреступлениям, за 9 месяцев 2009 года было возбуждено 5983 уголовных дела, что на 33,4% превышает прошлогодний уровень. «Подобная динамика будет продемонстрирована и по итогам 2009 года», — говорит аналитик ИК «Финам» Татьяна Менькова.

Основной причиной роста киберпреступности как в мире, так и в России является экономический кризис, который повысил преступную активность населения, поскольку вызвал сокращение числа занятых в реальной экономике и снижение уровня их дохода.

С другой стороны, в условиях кризиса и дефицита ликвидности в ряде банков обострились проблемы, связанные с обеспечением безопасности, добавляет Менькова.

То, что вирусописатели стали брать не качеством, а количеством, связано с активизацией китайских вирусописателей, добавляет Гостев. В Китае в основном вирусы писались под популярные внутри страны онлайн-игры. «А взрыв произошел, когда эти самые онлайн-игры стали популярны во всем мире», — говорит Гостев. По оценке эксперта, в 2009 году число новых вирусов будет даже немного меньше, чем в прошлом, – около 14 млн. «Относительная стабилизация количества вирусов в этом году дает нам возможность сделать больший акцент на антивирусных исследованиях и улучшении продукта», — надеется эксперт. Однако в будущем ситуация изменится. «Вирусописатели становятся более изобретательными, — говорит Гостев. — Вирусные программы становятся все сложнее, и для борьбы с ними требуются более продвинутые технологии».

Тенденция роста количества спам-сообщений может привести к тому, что люди перестанут доверять информации в интернете. «Это может разрушить потенциал всей экономики знаний, на которую полагается такое множество развитых государств»,

— говорит сотрудник Технологического университета Сиднея Майкл Фрейзер. А с учетом того, что все чаще в этих спам-сообщениях содержатся вредоносные программы, интернет-торговля может и вовсе перестать существовать. «С учетом существующих тенденций, в течение трех — четырех лет люди начнут дважды думать, прежде чем заключать сделки в интернете», — говорит Фрейзер. Российские эксперты более оптимистичны. «С появлением новых методов для киберпреступников возникают и новые методы защиты. Процент потерь от мошенничества остаётся приемлемым для интернет-бизнеса и не угрожает его рентабельности», — полагает Федотов.