Участники 7-го международного саммита вирусных аналитиков “Лаборатории Касперского” (ЛК), проходившего в Москве в конце января — начале февраля, пришли к выводу, что нынешний год может стать годом смерти как компьютерного хулиганства (речь идет не о краже личных данных, а о написании зловредных “кодов-вандалов”, действие которых заключается в причинении владельцам компьютеров различных “неудобств”, вплоть до стирания отдельных файлов или форматирования всего жесткого диска), так и мелкого компьютерного мошенничества, связанного с кражей личных данных и совершаемого обычно программерами-одиночками.
Однако пользователям не следует радоваться этому обстоятельству. Дело в том, что одновременно с упадком жанра компьютерного хулиганства и мелкого компьютерного мошенничества чрезвычайно активизировалась организованная киберпреступность, доходы которой в мировом масштабе измеряются сотнями миллионов долларов (см. врезку “Восемь мгновений киберпреступности”, в которой перечислены некоторые из наиболее громких дел минувшего года).
Всплеск киберпреступности хорошо иллюстрирует диаграмма 1. Она заимствована из доклада старшего технического консультанта по безопасности Kaspersky Lab UK Дэвида Эмма (David Emm), и на ней видна динамика среднего количества сигнатур (характерных фрагментов зловредных кодов), обусловленных деятельностью организованной киберпреступности и ежедневно включаемых аналитиками ЛК в антивирусные базы, поддерживающие работу продуктов компании. Из этой диаграммы следует, что данный показатель нарастает следующим образом: 50 (2004 г.), 100 (2005 г.), 150 (2006 г.), 500 (2007 г.). На вопрос автора этой заметки о том, как на протяжении последних лет выглядит динамика среднестатистического объема сигнатур (в килобайтах), ежедневно включаемых аналитиками ЛК в свои антивирусные базы, никто из участников уже упомянутого 7-го международного саммита ответить не смог. Однако все отметили, что этот объем — за счет совершенствования антивирусных технологий — растет не так быстро, как показатель, характеризующий количество сигнатур “в штуках”.
Из этой же диаграммы видно, что расцвет компьютерного хулиганства (который обусловил появление в среднем около 25 новых сигнатур в день) пришелся на 2003 г., а максимальный всплеск мелкого компьютерного мошенничества (примерно 50 новых сигнатур в день) наблюдался год спустя. Но ни компьютерное хулиганство в 2003 г., ни мелкое компьютерное мошенничество в 2004-м не идут ни в какое сравнение с тем разгулом организованной киберпреступности, которая наблюдалась в минувшем году. К сожалению, есть веские основания полагать, что в нынешнем году масштабы киберпреступности возрастут еще больше.
“Противостоять этой угрозе надо не только с помощью самых современных программных или программно-аппаратных средств, — говорит Дэвид Эмм. — Необходимо прививать пользователям определенную культуру работы за компьютером (не посещать подозрительные сайты, не открывать неизвестно от кого пришедшие письма и т. д.) и внедрять на предприятиях определенные организационные меры, разрешающие доступ к ценным корпоративным ресурсам лишь ограниченному кругу лиц”.
Однако не всё так плохо. На 7-м международном саммите вирусных аналитиков ЛК было отмечено (см. диаграмму 2, которая также заимствована из доклада Дэвида Эмма), что количество глобальных компьютерных эпидемий вот уже третий год неуклонно идет на спад. Если в отдельные кварталы 2003 г. такого рода эпидемий регистрировалось до 20 штук, то в 2005-м, 2006-м и 2007-м аналогичный показатель не поднимался выше пяти. О чем это говорит? Да о том, что атаки хакеров стали более избирательными: они уже не “бомбят по площадям”, а тщательно выбирают “цели”, т. е. потенциальных жертв. Впрочем, данная тенденция многими аналитиками была подмечена и раньше. В частности, она описана в монографии Евгения Касперского “Компьютерное Zловредство” (см. PC Week/RE, № 38/2007).
Восемь мгновений киберпреступности
Кража российскими хакерами 800 000 евро у шведского банка Nordea с помощью шведских посредников (январь 2007 г.).
Арест в Бразилии 41 хакера, которые пытались с помощью троянской программы украсть данные для доступа к банковским счетам и заработать 4,74 млн. долларов (февраль 2007 г.).
Арест в Турции 17 членов банды интернет-мошенников за кражу около 500 000 долларов (февраль 2007 г.).
Арест Ли Джуна за вирус “Панда” (Panda burning Incense), нацеленный на кражу паролей к онлайн-играм и учетным записям систем интернет-пейджинга. Предполагается, что Ли Джун заработал около 13 000 долларов на продаже вредоносной программы (февраль 2007 г.).
Пять граждан стран Восточной Европы осуждены в Великобритании за мошенничество с кредитными картами: украдено около 1,7 миллиона фунтов (март 2007 г.).
Кража 500 000 долларов у турецких банков с помощью троянской программы, предположительно российскими киберпреступниками (июль 2007 г.).
Арест в Турции гражданина Украины Максима Ястремского (известного как Максик) по обвинению в краже личных данных пользователей и хищении с помощью этих данных десятков миллионов долларов (август 2007 г.).
Обвинение Грегори Копилова (Gregory Kopiloff) в США в краже личных данных пользователей с помощью файлообменных программ Limewire и Soulseek и использовании краденных данных для совершения покупок на несколько тысяч долларов (сентябрь 2007 г.).
Источник: “Лаборатория Касперского”.