«, сотрудниками, отвечающими за распространение вредоносного кода, и боссами, занимающимися сбором данных и обналичиванием денег», — рассказал ведущий региональный эксперт «Лаборатории Касперского» в Великобритании Дэвид Эмм.
Масштабы киберпреступности растут по экспоненте, что видно по количеству сигнатур вредоносных кодов, зарегистрированных специалистами «Лаборатории». Сейчас их число приблизилось к 1,5 млн, тогда как год назад составляло всего 500 тыс.
Отмечается и эволюция вредоносных технологий. По словам ведущего эксперта по безопасности «Лаборатории Касперского» в регионе ЕМЕА Костина Райю, в ближайшие 10 лет появится настоящий вредоносный искусственный интеллект. Но самой большой неприятностью стало появление технологий, призванных бороться с антивирусными решениями, например «антивирусных» троянцев.
По оценкам Эмма, примерно 55% вредоносного кода исходит из Китая, где злоумышленники «специализируются» преимущественно на преступлениях, совершаемых с помощью онлайновых игр. Их коллеги из Латинской Америки по большей части заняты кражами персональных данных с целью списания денег с банковских счетов настоящих владельцев. Российские киберпреступники преуспели в «разведении» огромного количества бот-сетей для рассылки спама, DDoS-атак и сбора конфиденциальной информации.
Крайне уязвимыми для действий злоумышленников оказались социальные сети. Этому способствует привычка пользователей заводить единственный эккаунт для доступа к разным сервисам, наличие в сети детальной информации о связях и контактах пользователей, доверительное отношение к виртуальным респондентам. «Доверительные отношения создают отличный базис для распространения вредоносных программ», — уверен старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов.
В самой большой социальной сети Myspace, имеющей более 100 млн пользователей, в 2008 году специалисты зафиксировали свыше 8 тыс. вредоносных программ. В сверхпопулярных отечественных «Одноклассниках» их выявлено около 6 тыс. Компания Google ввела защиту своих сервисов, основанную на показе картинки с набором букв и цифр (верификационного кода), который предлагалось вводить легальным пользователям. Злоумышленники не растерялись и стали продавать услуги распознавания таких картинок.