Новогодний обзор 2009-2010

Новогодний обзор 2009-2010


Новый год в Интернете: праздник повышенной опасности

Даже в такой чудесный и волшебный праздник как Новый год не следует расслабляться в Сети и слепо доверять людям, охотно кликая по ссылкам из многочисленных поздравлений. Спамеры, фишеры, мошенники всех мастей и киберхулиганы не дремлют. Скорее наоборот, в Новый год у них появляется отличная возможность привлечь внимание честных пользователей и добиться своих коварных целей.

Еще подводя итоги в ноябре 2009 года, специалисты из "Лаборатории Касперского" заметили рост мошенничества в спаме на 8,4%. В декабре ситуация только усугубилась, ведь новогодние праздники притупляют чувство самосохранения, которое обычно присуще внимательному пользователю. Успевшая всем изрядно подпортить настроение, серия компьютерного спама о «чтении чужих смс-сообщений» теряет популярность. Рост мошенничества в сегменте спам-рассылок продолжается. Эксперты признают, что по итогам декабря ситуация усугубиться, так как приближение Нового года всегда способствует уменьшению внимания пользователей, чем, бесспорно, будут пользоваться мошенники.

Эксперт «Лаборатории Касперского» Мария Наместникова подтвердила, что Рождество и Новый год являются временем активного использования электронных открыток, под видом которых и рассылаются вредоносные программы.

Вирусные хиты 2009

Уходящий год отличился многими новинками в сфере Интернет-угроз. Компания «Доктор Веб» представила свой обзор основных вирусных событий 2009 года. Исследователи из компании «Symantec» также опубликовали список «хитов» в сфере Интернет-безопасности в 2009 году. Суммируя полученную информацию, мы составили топ10 Интернет-угроз уходящего года, в который вошли:

1) Спам, содержащий вредоносные программы. За сентябрь и октябрь 2009 года около 2% спама по всему миру содержало вирусы, что в 9 раз больше прошлогоднего показателя.

2) Реклама-обман, предлагающая несуществующие виртуальные услуги за платные смс. Самой популярной темой 2009 года стала программа для чтения чужих смс.

3) Браузерные баннеры. Троянц-вымогатель, устанавливаемый в качестве дополнения к используемому интернет-браузеру. В результате установки появляется окно размером в половину полезной площади окна браузера. Для удаления этого окна требуется отправить смс-сообщение.

4) Взломы социальных сетей. В уходящем году неоднократно взламывались и сами сети, и отдельные аккаунты, которые использовались для рассылки спама и ссылок на вредноносные программы.

5) Ботнеты. Это сети, образованные зараженными компьютерами, которые используются мошенниками.

6) Лжеантивирусы. В 2009 году было обнаружено около 250 вирусов, выдающих себя за антивирусы.

7) Вирусы-полиморфы, способные автоматически мутировать, что затрудняет обнаружение таких программ антивирусами.

8) Руткиты. Вирусы, скрывающие своё присутствие в системе. Позволяют работать в скрытом от глаз пользователя и большинства антивирусов режиме.

9) Блокировщики Windows. Программы, которые при старте Windows выводят поверх всех окон сообщение о том, что доступ в систему заблокирован, и для того, чтобы данное окно исчезло, необходимо отправить платное смс-сообщение.

10) Шифровальщики документов. Проникают в систему, шифруют с помощью определённого алгоритма документы пользователей, не затрагивая файлы, относящиеся к операционной системе. После этого на рабочий стол выводится уведомление о том, что данные пользователя зашифрованы, а для восстановления необходимо перечислить злоумышленникам определённую сумму денег.

Также в 2009 году было совершенно много хищений в области персональных данных. Например, по данным Symantec в октябре 2009 года было замечено около 403 крупных утечек данных, которые привели к краже данных более 220 миллионов пользователей.


данные Dr.Web

Что готовит год грядущий?

Специалисты сходятся во мнении, что в 2010 году нас ожидают психологические методы воздействия со стороны мошенников, сервисы коротких URL, снижение объемов СМС-мошенничества. Поскольку киберпреступники очень изобретательны, в новом году нас определенно ждут новые «сюрпризы» и «интересные» предложения. Также ожидается разработка вирусов для платформ Mac OS, Linux, Windows CE, а также мобильным платформам Java и Symbian.

Спам-рассылки – не самое страшное, чего стоит опасаться в Сети. Эксперты по компьютерной безопасности рекомендуют обходить стороной сайты из далеких стран. Специалисты из компании McAfee, признали опасным доменом 2009 года Камеруна (.cm). Доля опасных сайтов там составила 36,7%. Домен КНР (.cn) содержит 23,4% опасных сайтов, а российский домен .su 5,2%. Всего из 27 млн веб-сайтов в 104 доменах верхнего уровня опасными оказались 5,8%.

Компания Zscaler Inc прогнозирует рост киберпреступности из-за усложнившихся экономических условий. Эксперты из «Доктор Веб» заметили рост числа вирусов в ряде сегментов. Эти вредоносные программы скрывают свое присутствие в системе так, что зачастую пользователь и не подозревает о том, что заражен. В ноябре 2009 года сервер статистики компании «Доктор Веб» зафиксировал около 400 тысяч определений данной вредоносной программы на компьютерах пользователей. При этом ранее данная цифра редко поднималась выше 1 тыс. определений в месяц.

Компания "PricewaterhouseCoopers" дала прогноз относительно увеличения затрат на IT-безопасность со стороны руководства компаний в 2010 году. 38% топ-менеджеров ожидают увеличения затрат на информационную безопасность, а 25% планируют сохранить их на нынешнем уровне.

Исследователи из Symantec видят тенденции Интернет-безопасности на 2010 год в недостаточности защиты компьютеров, использовании мошенниками наивности и доверчивости пользователей, привлечении приложений для работы с социальными сетями.

Специалисты из «докбор Вэб» рассказали, что в 2010 году можно ожидать продолжения тенденции к одномоментному охвату злоумышленниками пользователей как можно большего числа операционных систем и браузеров. Можно предположить, что увеличится количество вредоносных сайтов, на которых будут работать скрипты, способные определять используемую программную среду и в зависимости от этого производить загрузку соответствующей вредоносной программы. Рынок операционных систем постепенно расслаивается – появляются новые ОС, новые мобильные устройства, всё больше пользователей интересуются свободным или альтернативным программным обеспечением, и вирусописатели будут реагировать на эти тенденции, чтобы не упустить свою выгоду.

Следует ожидать, что в последующие годы злоумышленники будут больше времени уделять обходу не только классических сигнатурных и эвристических технологий, но и противодействию различным поведенческим анализаторам, примеры чему мы видим уже сегодня.

Наверняка будет продолжаться разработка новых руткит-технологий, и борьба с ними будет такой же острой, как и в последние годы. Вероятно, уже в 2010 году будут осуществлены первые попытки создать руткит для 64-битной платформы Windows. Многие эксперты утверждают, что это лишь вопрос времени. Весьма вероятно более активное использование полиморфных технологий, которые могут с лёгкостью препятствовать работе так называемых облачных антивирусов. Если распространение вредоносных программ, уникальных в каждом своем экземпляре, будет составлять значительную часть всего вредоносного трафика, это может сделать использование подобных антивирусных технологий крайне неэффективным. Количеством будут брать и создатели вредоносных сайтов. Уже сегодня антифишинговые технологии, используемые в любом современном браузере и призванные уберечь пользователей от посещения вредоносных сайтов, частенько не справляются с поставленной задачей. Злоумышленники быстро создают слишком много копий одного и того же сайта, и антифишинговые системы просто не успевают сработать на каждый из них.

Прогноз развития компьютерных угроз на 2010 год от PandaLabs во многом повторяет предположения своих коллег. По их мнению, в следующем году продолжится стремительный рост числа вредоносных кодов, находящихся в обращении. Создатели вредоносного программного обеспечения вынуждены генерировать еще большее количество угроз с целью избежать обнаружения и уничтожения. Вредоносные коды вновь будут создаваться практически исключительно с финансовыми целями, и пользователи увидят множество новых фальшивых антивирусов, ботов и банковских троянов. Кибер-преступники вновь сфокусируют свое внимание на технологиях социальной инженерии, целью которых будет заражение компьютеров, особенно через поисковые движки (BlackHat SEO) и социальные сети, а также посредством инфицирования через загрузку («drive-by-download») с веб-страниц.

Поскольку в будущем году планируется проведение Чемпионата мира по футболу в Южной Африке, ожидается значительное число вредоносных кодов, посвященных именно этому событию: предложение фальшивых билетов, спам и др. Следует подозрительно относиться к любым сообщениям, связанным с текущими событиями и крупными мероприятиями, подобными этому.

В случае с социальными сетями уже было зарегистрировано множество примеров атак червей и троянов на Twitter, Facebook и др. Создателей вирусов чрезвычайно привлекают и будут привлекать подобные типы платформ, которые используются огромным количеством людей.

Windows 7 окажет значительное влияние на развитие вредоносных кодов: там, где Windows Vista вызвал лишь небольшие волны, Windows 7 станет причиной цунами. Одна из главных причин – это активное принятие рынком новой ОС, и, поскольку практически все новые компьютеры поставляются с Windows 7 64-бита, преступники вплотную займутся адаптацией вредоносных кодов к новой среде. За последние годы рыночная доля Mac выросла. Несмотря на то, что количество пользователей пока не достигло критической отметки, необходимой для того, чтобы Mac стала настолько же прибыльной, как ПК для кибер-преступников, тем не менее, эта ОС становится все более привлекательной. Mac, так же как и ПК, используется для доступа к социальным сетям, электронной почте, интернету… а это и есть основные системы для распространения вредоносных кодов, используемые кибер-преступниками. Следовательно, Mac больше не является безопасным убежищем от вредоносных кодов. Преступники легко отличают, когда система работает под Mac, и в их арсенале есть специально предназначенное для Mac вредоносное ПО. В 2009 году на нихз уже было множества атак, в 2010 году их будет еще больше.

Некоторые компании, производящие решения безопасности, уже в течение некоторого времени предупреждают, что вредоносные коды для мобильных телефонов скоро будут действовать так же, как и их аналоги для компьютеров. Но в PandaLabs уверены, что 2010 не будет годом вредоносных кодов для сотовых телефонов. ПК – это однородная платформа, 90% всех компьютеров в мире работают под Windows и на основе Intel, что на практике означает, что практически любой новый троян, червь и др. имеет в качестве потенциальных жертв 90% мировых компьютеров. Среда мобильных телефонов гораздо более разнородна, с множеством производителей, использующих различное аппаратное обеспечение и операционные системы. Приложения иногда являются несовместимыми даже для разных версий одной операционной системы. Поэтому вряд ли в 2010 году вредоносное ПО пойдет в широкомасштабные атаки на мобильные телефоны. В любом случае, в наступающем году мы станем свидетелями множества изменений в мире мобильной телефонии благодаря смартфонам, предлагающим почти тот же набор функций, что и ПК. Также благодаря появлению Google Phone – первого телефона, который продается напрямую Google и не привязывает пользователей к определенным операторам связи за счет возрастающей популярности Android. Также не стоит забывать и об успехах iPhone.

В течение 2009 года правительства многих стран мира, включая США, Великобританию и Испанию, выразили беспокойство по поводу потенциальных кибер-атак, которые могут негативно отразиться на экономике и критической инфраструктуре стран. Недавно в центре атаки оказались несколько веб-страниц в США и Южной Корее, подозрение пало на Северную Корею, но эта догадка так и не была доказана. В 2010 году мы, возможно, увидим подобные политически мотивированные атаки.

Год новый, правила старые

Для того, чтобы защитить себя, свой кошелек и свой компьютер от Интернет-угроз, специалисты рекомендуют быть предельно внимательными, использовать антивирусы и вовремя обновлять их. В любом случае, те кто в 2009 году не порывался читать чужие смс, раздевать друзей по фотографии, платить за технику моментального соблазнения женщин, в 2010 году не будут испытывать не больше проблем, чем обычно.


По информации ИА "Росбалт", Dr.Web и PandaLabs




Назад в раздел
Молодежная палата интернет палата

Организаторы