Компания Symantec анонсировала 11-ый отчет об угрозах в глобальной сети Internet (Internet Security Threat Report, ISTR) за второе полугодие 2006 г. Как отмечается, современная среда Internet характеризуется растущей активностью в области хищения данных, их утечки и создания вредоносных программ для целенаправленной кражи конфиденциальной информации, которую можно использовать в корыстных целях. Продолжая совершенствовать методы атак, киберпреступники создают объединенные сети для поддержки усиливающейся преступной деятельности.
Количество отдельных бот-инфицированных компьютеров возросло на 29%, составив около 6 млн машин, между тем как командно-управляющих серверов, которые применяются для подачи команд этим ботам, стало меньше на 25%, что свидетельствует о глобализации этой деятельности.
По словам Рамиля Яфизова, технического консультанта Symantec в России и СНГ, в массовых почтовых рассылках крепнет тенденция перехода с червей на троянские программы. Доля троянцев выросла за полгода на 23% и составила 45% из ТОП-50 образцов вредоносного кода. Из всех случаев утечек данных, 54% произошли в результате кражи и потери компьютеров или отдельных носителей данных, например флэш-дисков USB. Согласно отчету, самая наибольшая активность злоумышленников отмечается в США — 31%, в Китае — 10% и Германии — 7%.
Symantec впервые удалось проследить сделки с украденной информацией и добытыми данными, которые часто продаются на «подпольных» серверах. Последние, как правило, используются хакерами и преступными организациями для продажи похищенных данных, включая номера социального страхования, кредитные карты и номера PIN. За исследуемый период 51% всех известных «подпольных» серверов находился в США.
В отчете указывается на рост хищения персональной информации, рассылки изощренного спама и интерактивного мошенничества. Персональная информация, состоящая из банковски реквизитов, номеров кредитных карт, даты рождения и государственного идентификационного номера продается на «подпольных» серверах в США за 14-18 долларов. Большинство случаев утечки происходит в секторе государственного управления, на долю которого приходится около 25% всех краж и утерь.
Злоумышленники объединяются и в сфере рассылки нежелательной корреспонденции. Symantec отмечает высокий уровень скоординированных атак, соединяющих в себе спам, вредоносный код и интерактивное мошенничество. Спам составил 59% всего контролируемого трафика, при этом 30% его объема было связано с индустрией финансовых услуг: приобретя дешевые ценные бумаги, преступники искусственно привлекают интерес к ним путем рассылки писем с ложным прогнозом высоких показателей роста. Кроме того, зафиксировано 16648 фишинговых сообщений (904 в день), что на 6% больше, чем в первом полугодии 2006 г.