Киберпреступность в Интернете выросла в 10 раз

Киберпреступность в Интернете выросла в 10 раз

Нежелательная почта все чаще содержит вредоносные программы. Фото: PhotoXPress

• Как атакуют пользователей 
• Как атакуют правительства
• Как защититься от преступников

Прошедшие 12 месяцев стали рекордными для киберпреступности, и это плохая новость для сектора электронной коммерции.

«Если так пойдет и дальше, через три или четыре года мы будем задумываться, стоит ли проводить сделку в Интернете — как частным лицам, так и компаниям», — заявил в комментарии CNN Майкл Фрейзер (Michael Fraser), директор по связям Сиднейского технологического университета.

«Если все будет так, как сейчас, сеть будет завалена мусором, и люди потеряют доверие к онлайн-торговле. Это может разрушить перспективы развития информационной экономики, на что многие развитые страны так рассчитывают как на источник конкурентного преимущества», — пояснил свою мысль Фрейзер.

По данным производителя антивирусных программ Symantec, 87% всех отправлений по электронной почте были спамом. В 2008 году этот показатель составлял 70%. По информации корпорации, отслеживающей около трети всего почтового трафика в интернете, за последний год было отправлено около 40 трлн сообщений, содержащих спам. Это означает, что на каждого жителя планеты в среднем пришлось около 5 тысяч подобных писем.

И все чаще — уже в 2% случаев — нежелательная почта содержит вредоносные программы. Это в десять раз выше показателя прошлого года.

Как атакуют пользователей

Вредоносные программы существуют в разных формах. Они ищут в компьютере банковскую информацию, персональные данные, которые таким образом похищают злоумышленники, либо взламывают компьютеры, выполняя черновую работу для армии зомби-компьютеров бот-сетей — и зачастую владелец ПК ни о чем не подозревает. Только в Австралии, по словам Фрейзера, вредоносные программы поражают около 10% компьютеров. «И это еще относительно низкий показатель, так как в Австралии, по сравнению со многими другими странами, меньше степень проникновения широкополосных соединений».

В прошлом году у многих пользователей социальных сетей, таких как Facebook, были взломаны аккаунты, и по сети среди друзей распространялся спам. «Таким образом, киберпреступники выбирают более личный подход, так как они рассылают сообщения, используя имена своих жертв, — говорит Мэриан Мерритт (Marian Merritt), советник по интернет-безопасности бренда Norton компании Symantec. —В прошлом спам вызывал раздражение, но не возникало чувства вторжения, — говорит Мерритт. — Но если взломана ваша страничка в Facebook, это очень неприятно».

В прошлом году более активно распространялись поддельные антивирусы, которые имитируют подлинные антивирусы и заражают компьютер теми же вредоносными программами, от которых, как предполагается, они должны защищать. Такой вывод сделан в отчете Symantec. За 12 месяцев (по 30 июня включительно) Symantec получил 43 млн отчетов о попытках установки поддельных антивирусов.

«Это многих в отрасли застигло врасплох, — говорит Мерритт. — Вы вдруг видите всплывающую рекламу с сообщением «на вашем компьютере много вирусов», потом предлагается установить антивирусную программу. Когда вы ее загружаете, вы у них в заложниках».

Как атакуют правительства

В прошлом году все более активно и часто использовался вредоносный спам с зазывающими заголовками в тему текущих событий или новостей светской хроники: «Кто убил Майкла Джексона?», «Здесь вы найдете лекарство от свиного гриппа», «Полная электронная версия Гарри Поттера». Такими были некоторые из популярных ловушек, заставляющих пользователей открыть опасные вложения в электронных сообщениях или заманивающих их на вэбстраницы с вредоносными программами.

«Если вы хотите знать, в каком направлении завтра пойдет спам, посмотрите сегодня в Google Trends», — говорит Меррит, имея в виду сервис Google, отображающий самые актуальные темы и популярные запросы пользователей.

Одним из самых тревожных инцидентов в 2009 году для госструктур США стала атака хакеров на правительственные сайты 4 июля. Объектами нападения также стали сайты бирж New York Stock Exchange и Nasdaq. Несколько дней спустя последовали такие же атаки в Южной Корее. Согласно данным экспертов по информационной безопасности компании McAfee, разработчика антивирусов, обе атаки были осуществлены через одну и ту же бот-сеть из 50 000 компьютеров, которые рассылали спам по «целям» в таком объеме, что информационные системы не справились с потоком.

Были подозрения, что атаки были организованы из Северной Кореи. Вице-президент McAfee Дмитрий Альперович, допуская эту возможность, предполагал, что одной из их причин могла бы быть попытка Пхеньяна исследовать, как «наводнение» сетей Южной Кореи и трансконтинентальных коммуникаций между этой страной и Соединенными Штатами повлияет на работу каналов компьютерной связи между американскими силами в Южной Корее, Тихоокеанским командованием на Гавайях и центральным командованием в Вашингтоне. «Возможность вывести из строя эти компьютерные коммуникации дало бы Северной Корее огромное стратегическое преимущество», — говорит Дмитрий Альперович, анализируя возможность Пхеньяна начать вторжение в соседнюю страну.

Как защититься от преступников

Все эти события отчетливо обозначили проблему безопасности в Интернете: никто не устоит в случае транснациональной атаки с использованием коммерческим сервисов и десятков тысяч персональных компьютеров. Для борьбы с ними необходима хорошая местная и международная законодательная база в отношении кибербезопасности, сотрудничество между коммерческими провайдерами и эффективная система информирования о преступлениях — на сегодняшний день ничего из перечисленного не достигнуто, говорит Фрейзер.

«Общество не знает, куда обратиться, когда совершаются такие преступления, и полиция не знает, как о них сообщить и как зафиксировать, прокуроры и судебная система с трудом справляются с подобными делами, которые предполагают гигабайты улик», — заявил он.

Заглядывая вперед, в 2010 год, разработчик антивирусных программ Trend Micro прогнозирует, что будет больше посягательств на операционные системы Mac. Если раньше этим сегментом злоумышленники пренебрегали из-за его относительно небольшой рыночной доли, то теперь растущая популярность iPhone привлекает внимание киберпреступников.

«На фоне изменений в сфере мобильных операционных систем и ввиду того, что теперь многие устройства предлагаются с большой памятью, и на них хранят важную информацию, портативные средства, такие как iPhone и Google Android, могут стать «популярными» целями атак злоумышленников», — сообщила компания Trend Micro в декабрьском отчете.

Введение в этом году доменных имен на других языках, помимо английского, в том числе — на русском, китайском и арабском, также расширит район охоты для киберпреступников, комментирует Trend Micro.