«Лаборатория Касперского» публикует годовой аналитический отчет о развитии компьютерных угроз в 2008 году

«Лаборатория Касперского» публикует годовой аналитический отчет о развитии компьютерных угроз в 2008 году

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации годового аналитического отчета, посвященного развитию компьютерных угроз в 2008 году. Согласно отчету, основными тенденциями минувшего года были дальнейшее развитие вирусных технологий, формирование криминальной вирусной «экосистемы» и рост интернет-угроз.

Для подготовки отчета была впервые использована информация, полученная и обработанная при помощи технологии Kaspersky Security Network, которая позволяет оперативно, в режиме реального времени обнаруживать и блокировать новые угрозы, в том числе те, для которых ещё не существует сигнатурного или эвристического детектирования. По итогам работы Kaspersky Security Network в 2008 году было зафиксировано 23 680 646 атак на пользователей, которые были успешно отражены.

Если в 2007 году антивирусные эксперты отметили «смерть» вредоносных программ, не предназначенных для киберкриминального бизнеса, то 2008 стал годом прекращения разработки вредоносного ПО для непосредственного использования вирусописателями. Основная масса вирусов и троянцев писалась с целью последующей продажи.

Эксперты «Лаборатории Касперского» отмечают, что в мире формируется сложная и мощная вирусная «экосистема» с разделением труда, состоящая из киберкриминальных заказчиков и исполнителей заказов. Написанием, продажей, технической поддержкой и непосредственным использованием вредоносного ПО сейчас всё чаще занимаются различные «специалисты».

Такое разделение сфер деятельности свойственно и разным странам и регионам мира – если в 2008 г. мировым лидером по количеству создаваемого вредоносного ПО стал Китай, то по сложности и «инновационности» программ на первом месте – российские хакеры и вирусописатели.

Российские киберпреступники принимают самое активное участие в реализации новых типов вирусных атак, разработке технологий противодействия антивирусному детектированию и сокрытия вредоносной активности. Например, они создают устойчивые к высоким нагрузкам и обнаружению одноранговые ботнеты, являющиеся сейчас серьёзнейшей угрозой массовых краж конфиденциальных данных и распространения нежелательного и вредоносного трафика в интернете.

Согласно опубликованному отчету, в 2008 году продолжились атаки на посетителей веб-сайтов, в том числе пользователей социальных интернет-сетей. Они производились с помощью вредоносных программ или различных видов мошенничества, включая фишинг. По оценкам экспертов «Лаборатории Касперского», частота заражения вредоносным кодом в социальных сетях сейчас значительно превышает аналогичный показатель электронной почты.

В прошедшем году был зафиксирован резкий рост количества атак на учётные записи пользователей онлайновых игр. Целью этих атак является последующая продажа виртуальной собственности, либо возвращение её легитимному владельцу за выкуп. В 2008 году аналитики «Лаборатории Касперского» обнаружили в 3 раза больше программ, нацеленных на кражу паролей к онлайн-играм, чем в 2007 году.

Файловые вирусы добавили к своему традиционному функционалу – использованию файловой системы ОС – такие новые возможности, как кража данных и инфицирование через съёмные носители информации. Это привело к массовым заражениям вычислительных систем, в том числе корпоративных компьютерных сетей.

В 2008 г. ещё более серьёзной стала проблема распространения руткитов – средств сокрытия вредоносной деятельности в системе путем перехвата системных функций или структур данных. Растет многообразие и изощренность способов реализации вирусных атак, в том числе с использованием ботнетов.

В 2008 году благодаря усилиям антивирусной индустрии, провайдеров интернет-услуг и правительств ряда стран, по киберпреступности было нанесено несколько серьёзных ударов. Так, закончилась деятельность хостинга RBN (Russian Business Network), на котором допускалось злонамеренное использование предоставляемых услуг. Вследствие этого, вероятно, произошло снижение активности известного «штормового червя» Zhelatin. Были закрыты и другие подобные компании – Atrivo\Intercage, EstDomains и McColo, – что на некоторое время затруднило деятельность пользовавшихся их услугами спамеров и владельцев ботнетов.

В минувшем году, как и предполагали аналитики «Лаборатории Касперского», произошел незначительный рост мирового объёма спама – на 2,1% по сравнению с предыдущим годом. Среднегодовая доля спама в почтовом трафике составила 82,1%. При этом Россия потеснила США в рейтинге стран – лидеров по количеству рассылаемого спама – российские источники нежелательных сообщений составили 22%, в то время как источники из США – 16%.

По прогнозам экспертов «Лаборатории Касперского», в 2009 г. продолжатся такие тенденции в области развития информационных угроз, как усложнение вирусных технологий, рост числа ботнетов с гибкой системой управления и стойкой криптографической защитой коммуникации, атаки на пользователей популярных социальных сетей, распространение интернет-мошенничества, развитие «экосистемы» производителей и потребителей киберкриминальных услуг.

В 2008 году антивирусные аналитики компании не наблюдали каких-либо значительных эпидемий компьютерных вредоносных программ, поскольку киберпреступники предпочитали действовать более скрыто, чем в предыдущие годы, и нацеливались на более локальные системы. Однако, по мнению экспертов «Лаборатории Касперского», в 2009 году ситуация может измениться, поскольку конкуренция между производителями вредоносных программ и услуг обострится в связи с мировым экономическим кризисом и переходом киберкриминального рынка в фазу зрелости.

С полной версией годового аналитического отчёта «Лаборатории Касперского» можно познакомиться на информационно-аналитическом портале Viruslist.com, а его краткая версия опубликована в разделе «Мнение эксперта». Годовой спам-отчтет также опубликован на информационно-аналитическом портале Viruslist.ru, а его краткая версия – в разделе «Мнение эксперта».

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru