По словам Николая Гребенникова, директора компании по исследованиям и разработке, минувший год был сложным: широкое распространение получили вредоносные программы, работающие на самом нижнем уровне ОС, которые трудно выявлять и обезвреживать.
Руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев отмечает, что киберпреступность уже оформилась как бизнес, а на лидирующие позиции по созданию вредоносного ПО вышел Китай. Например, по атакам через браузер (на них приходится две трети всех атак) Китай опережает США в 11,5 раз. Китайские хакеры не ограничиваются созданием собственных троянских программ, но занимаются и локализацией зарубежных вирусных разработок. В ходе одной из прошлогодних атак они взломали более двух миллионов сайтов по всему миру, однако основной целью остаются китайские ресурсы Internet. В то время как Китай доминирует по массовости вирусных атак, «законодателями мод» остаются русскоязычные вирусописатели, реализующие инновационные технологии (использованные, например, в известных руткитах Rustock.C и Clnowal), что вынуждает производителей антивирусных продуктов реализовывать адекватные средства противодействия.
Если ранее значительная часть вредоносных программ попадала в компьютерные системы через электронную почту, то теперь доля вредоносного почтового трафика не превышает 2,5%. Значительная часть компьютерных вирусов и «червей» передается через флэш-накопители. «Черви» на сменных накопителях преодолевают традиционные средства защиты корпоративных систем (почтовые антивирусы, межсетевые экраны и антивирусы на файловом сервере) и могут быстро распространяться по всей сети, копируя себя на доступные сетевые ресурсы. В 2008 г. «Лаборатория Касперского» выявила более 6,3 млн случаев таких «локальных заражений». Объектами атак становятся социальные сети (на них приходится уже около 10% атак), онлайновые игры и уязвимости в приложениях. По версии компании, самыми опасными приложениями года стали Adobe FlashPlayer, Real Player, Acrobat Reader и приложения Microsoft Office.
Осенью 2008 г. удалось нанести несколько серьезных ударов по киберпреступности: закрытие компаний Artivo/Intercage, EstDomains и McColo привело к снижению объемов спама на 50% и прекращению работы многочисленных ботнетов. И все-таки последние стали основным источником спама, атак типа DDoS, рассылки новых вредоносных программ, причем ожидается рост их числа, а развитие киберпреступности как бизнеса и сервисов продолжится. В настоящее время ежедневно появляется 3400 новых вирусов. Хотя длительная эпоха глобальных эпидемий компьютерных вирусов закончилась, экономический кризис может породить обратную тенденцию. Эксперты не исключают серьезных эпидемий, которые по масштабам могут превзойти происходившие в прошлом. Один из примеров — распространение сетевого червя Kido.
В то же время вирусный рынок близок к насыщению: если кризис не стимулирует резкий рост киберпреступнос-ти, число выявляемых вредоносных программ расти уже не будет. Однако сокращение рабочих мест в отрасли ИТ и закрытие проектов приведет к тому, что многие квалифицированные программисты останутся без работы или потеряют значительную часть доходов. Их будут вовлекать в криминальный бизнес, а технический уровень таких «новобранцев» чрезвычайно высок. «Лаборатория Касперского» ожидает роста объемов криминального спама и возрождения фишинга. В собственных разработках компания планирует развивать методы контроля приложений и внедрять функции борьбы
с утечками информации (DLP).
По прогнозам аналитиков, информационная безопасность — один из немногих сегментов ИТ, которые окажутся не затронуты глубоким экономическим кризисом.