Киберпреступность становится все более профессиональной Текст научной статьи по специальности «Экономика и бизнес»

БЕЗОПАСНОСТЬ

Киберпреступность становится все более профессиональной

ОТЧЕТ ОБ УГРОЗАХ ИНТЕРНЕТ-БЕЗОПАСНОСТИ ПОКАЗАЛ, ЧТО ХАКЕРЫ, ЧТОБЫ УСПЕШНО ОСУЩЕСТВЛЯТЬ ВРЕДОНОСНУЮ ДЕЯТЕЛЬНОСТЬ, БЕРУТ НА ВООРУЖЕНИЕ НОВЫЕ СТРАТЕГИИ, АНАЛОГИЧНЫЕ СТРАТЕГИЯМ КОММЕРЧЕСКИХ ПРЕДПРИЯТИЙ

Киберпреступники все чаще становятся профессионалами и даже предпринимателями, разрабатывая, распространяя и используя вредоносные коды и сервисы. Киберпреступность продолжает преследовать цель финансового обогащения, однако теперь злоумышленники используют все более профессиональные методы атак, инструменты и стратегии.

В период с 1 января по 30 июня 2007 г. БутаПес наблюдала усиление интенсивности использования киберпреступниками наборов мощных инструментов для организации вредоносных атак. Примером этой стратегии служит МРаск, профессионально разработанный набор инструментов, который продается на черном рынке. Купив его, злоумышленник может использовать программные компоненты МРаск для установки вредоносных программ на тысячи компьютеров во всем мире, а затем следить за успехом операции по разным характеристикам, отображаемым на защищенной паролем онлайновой консоли контроля и управления. МРаск служит также примером средства для организации скоординированных атак, при которых злоумышленники применяют разные виды вредоносной деятельности.

В мире профессиональной и коммерческой киберпреступности доступны также инструменты фишинга, которые представляют собой серии готовых сценариев, позволяющих злоумышленникам автоматически создавать фишинговые 'Л'еЬ-сайты, имитирующие легитимные. Три наиболее широко используемых набора инструментов фишинга ответственны за 42% всех фишинговых атак, зарегистрированных за отчетный период.

Киберпреступники все чаще эксплуатируют пользующиеся доверием сайты

Злоумышленники не прямо преследуют свои жертвы, а сначала эксплуатируют уязвимости в программном обеспечении пользующихся доверием серверов, таких как web-сайты популярных финансовых учреждений, социумных сетей и служб трудоустройства. БутаПес обнаружила, что 61% всех уязвимостей относятся к web-приложениям. Взломав пользующийся до-

верием web-сайт, преступники могут использовать его в качестве источника распространения вредоносньх программ с целью последующего взлома отдельньх компьютеров. Этот метод атак позволяет киберпреступникам, вместо того чтобы активно разыскивать жертв, дожидаться, пока они придут сами. Web-сайты социумных сетей особенно привлекательны для злоумышленников, так как они предоставляют доступ к большому числу людей, многие из которых доверяют серверу и считают его безопасным. К тому же эти web-сайты могут содержать много конфиденциальной информации, которую впоследствии можно использовать для попыток совершения "кражи личности", онлайнового мошенничества или для получения доступа к другим web-сайтам, через которые можно организовать новые атаки.

Рост популярности многоступенчатых атак

За первые шесть месяцев 2007 г. заметен рост интенсивности многоступенчатых атак, состоящих из первоначальной атаки, не рассчитанной на прямую вредоносную деятельность, с последующим использованием ее плодов для организации дальнейших атак. Одним из примеров многоступенчатой атаки служит многоразовый загрузчик, который позволяет злоумышленнику заменять загружаемый компонент угрозами любого типа, отвечающими его целям. Согласно ISTR, Symantec обнаружила, что 28% из топ-50 образцов вредоносного кода представляли собой многоразовые загрузчики. Примером угрозы этого типа служит троян Peacomm, широко известный как Storm Worm. Он же стал тем новым семейством вредоносных программ, о котором Symantec получила больше всего сообщений в течение отчетного периода. MPack, кроме того, что это набор инструментов для организации атак, тоже служит примером многоступенчатой атаки, включающей компонент многоразового загрузчика.

Отчет об угрозах интернет-безопасности

Том XII отчета об угрозах интернет-безопасности Symantec выпускается два раза в год и охватывает период с 1 января по 30 июня 2007 г.

Он основан на данных Symantec, собранных от более чем 40 тыс. датчиков, развернутых в 180 странах. Их дополняет база данных, содержащая свыше 22 тыс. записей об уязвимостях, которые влияют более чем на 50 тыс. технологий от восьми с лишним тысяч поставщиков. Symantec обследует также свыше 2 млн учетных записей-приманок, которые собирают сообщения e-mail в 20 странах и позволяют измерять глобальную деятельность, связанную со спамом и фишингом.

• За этот период товаром, наиболее часто рекламируемым на серверах черного рынка, были кредитные карты, на долю которых пришлись 22% всех рекламных объявлений; близко к ним подошли банковские реквизиты с 21% объявлений.

• Symantec зафиксировала 237 уязвимостей в плагинах веб-браузеров. Это значительно больше, чем 74 уязвимости, зафиксированные во втором полугодии 2006 г., и 34 в первом полугодии 2006 г.

• На долю вредоносного кода, пытающегося украсть информацию об учетных записях в онлайновых играх, пришлось 5% из топ-50 образцов вредоносного кода по потенциалу заражения. Онлайновые игры становятся одним из наиболее популярных видов деятельности в интернете, и в них часто фигурируют товары, которые можно продать за реальные деньги, а это сулит хакерам потенциальные барыши.

• Спам составил 61% от всего контролируемого трафика e-mail; это несколько меньше, чем за последние шесть месяцев 2006 г., когда в качестве спама классифицировались 59% электронной почты.

• Кражи и утери компьютера или другого носителя данных стали причиной 46% от всех случаев утечки данных, способных привести к "краже личности". В подтверждение этого Отчет об управлении ИТ-рисками Symantec показал, что 58% предприятий ожидают как минимум одного серьезного случая утечки данных в течение пяти лет.

По материалам компании Symantec

T-Comm #7-8 (2007)

29