Преступники не просто используют Internet в корыстных целях — они перешли к организованной работе в Сети. «Киберпреступность превратилась в организованный бизнес со своими инженерами, которые управляют бот-сетями и пишут вредоносные коды, сотрудниками, отвечающими за распространение вредоносного кода, и боссами, занимающимися сбором данных и обналичиванием денег», - рассказал ведущий региональный эксперт «Лаборатории Касперского» в Великобритании Дэвид Эмм.
Масштабы киберпреступности растут по экспоненте, что видно по количеству сигнатур вредоносных кодов, зарегистрированных специалистами «Лаборатории». Сейчас их число приблизилось к 1,5 млн, тогда как год назад составляло всего 500 тыс. При этом 92% угроз связаны с внедрением троянцев на пользовательские ПК.
Отмечается и эволюция вредоносных технологий. По словам ведущего эксперта по безопасности «Лаборатории Касперского» в регионе ЕМЕА Костина Райю, в ближайшие 10 лет появится настоящий вредоносный искусственный интеллект. Но самой большой неприятностью стало появление технологий, призванных бороться с антивирусными решениями, например, «антивирусных» троянцев.
Примечательно, что возникла «конкуренция» между вредоносным ПО. Часто хакеры проводят атаки друг против друга: так называемые суперфишеры «ловят» данные, перехваченные обычными фишерами. По оценкам Эмма, примерно 55% вредоносного кода исходит из Китая, где злоумышленники «специализируются» преимущественно на преступлениях, совершаемых с помощью онлайновых игр. Их коллеги из Латинской Америки по большей части заняты кражами персональных данных с целью списания денег с банковских счетов настоящих владельцев. Российские киберпреступники преуспели в «разведении» огромного количества бот-сетей для рассылки спама, DDoS-атак и сбора конфиденциальной информации.
Крайне уязвимыми для действий злоумышленников оказались социальные сети. Этому способствует привычка пользователей заводить единственный эккаунт для доступа к разным сервисам, наличие в сети детальной информации о связях и контактах пользователей, доверительное отношение к виртуальным респондентам. «Доверительные отношения создают отличный базис для распространения вредоносных программ», - уверен старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов.
Все атаки на социальные сети, независимо от их целей, имеют один и тот же алгоритм. Атакуемому от лица «доверенного пользователя» приходит спам-сообщение, похожее на правдивое, которое перенаправляет его с одного сайта на другой, а в итоге приводит на вредоносный ресурс.
В самой большой социальной сети Myspace, имеющей более 100 млн пользователей, в 2008 году специалисты зафиксировали свыше 8 тыс. вредоносных программ. В сверхпопулярных отечественных «Одноклассниках» их выявлено около 6 тыс. При взломе известной в Латинской Америке социальной сети Orcut злоумышленник использовал для рассылки спама 655 тыс. эккаунтов. После этой атаки компания Google ввела защиту своих сервисов, основанную на показе картинки с набором букв и цифр (верификационного кода), который предлагалось вводить легальным пользователям. Злоумышленники не растерялись и стали продавать услуги распознавания таких картинок.
Понятно, что с киберпреступлениями, направленными против пользователей социальных сетей, борются правоохранительные органы. По словам Голованова, недавно в Канаде был арестован спамер, рассылавший спам-сообщения по сети Facebook. Он оштрафован на 873 млн долл. Тем не менее пользователям следует не только применять стандартные средства защиты, но и более критично относиться к своим контактам в социальных сетях.
Очевидно, что Internet-банкинг - вещь полезная, но весьма уязвимая для кибератак. Системы защиты, основанные на простой аутентификации, легко взломать и обойти при помощи программ-кейлоггеров, троянцев и различных фишинговых инструментов. Более высокий уровень защиты обеспечивает использование виртуальной клавиатуры для ввода пароля, но появились троянцы, способные «читать» пароль с помощью последовательных скриншотов положения курсора.
Еще одним ответом на многофакторную аутентификацию стало создание специализированного ПО, которое умеет «на лету» подменять введенный клиентом номер счета. Кроме того, с его помощью возможна кража данных во время сессии Internet-банкинга при помощи запроса на введение реквизитов кредитной карты во всплывающем окне.
Понимая всю серьезность проблемы, многие банки вводят более качественные механизмы аутентификации, раздают бесплатные токены клиентам. Дополнительной защитой служит подтверждение транзакций по телефону или SMS, а также использование защищенной виртуальной клавиатуры, запрещающей скриншоты.
Сейчас разрабатывается ряд глобальных решений для борьбы с киберпреступностью. Одним из них стала предложенная Советом Евросоюза стратегия, включающая в себя мониторинг международной киберпреступности и предполагающая координацию действий национальных правоохранительных органов. Но эффективное решение проблемы должно исходить от самих «жертв». Поэтому главное сегодня - хотя бы в минимальной степени обучить технологиям защиты рядовых пользователей.