Компания CA выпустила полугодовой обзор Интернет-угроз “The CA Mid-Year Internet Threat Outlook Report”, основанный на данных, полученных подразделением CA Security Advisor Team. В отчете подчеркивается масштаб влияния вредоносного ПО, вызванного бурным развитием технологий, организованностью хакерских преступных групп и особым интересом авторов вредоносных программ к домашним ПК.

Под прицелом хакеров любители сетевых игр. В этом году второй по распространенности тип вредоносных программ разработан именно с целью краж паролей к играм. Коды и виртуальные деньги продаются на нелегальных сайтах, конкурируя с рынком лицензионных продуктов.

На рекордный уровень вышли кражи личных данных. По данным “Федеральной торговой комиссии” США около 3,25 миллионов американцев обнаружили, что их личные данные были использованы для открытия кредитных карт. Фишеры переходят от общих рассылок к персонализированным атакам на отдельные личности, отбирая их по возрасту, социально-экономическому статусу и т. д.

Количество вредоносных программ увеличится в этом году на 132% по сравнению с прошлым, их список возглавляют “трояны”.

Браузер Mozilla Firefox больше не считается безопасней, чем Microsoft Internet Explorer. Также развенчан миф о том, что Apple Mac OS X безопасней, чем Microsoft Windows: в первом полугодии 2007 года было выявлено 51 слабое место в системе Mac OS X, 29 — в Windows XP и 19 — в Windows Vista.

Уходит в прошлое эпоха хакеров-одиночников. Сегодня организованные группы киберпреступников имеют в своем составе разработчиков, маркетологов и даже выделенных людей для работы с каналом продаж. Многие из таких групп, как отмечается в отчете CA Security Advisor Team, базируются в Восточной Европе и Китае.

Расширяются сети зомбированных ПК, а с ними растет риск использования ботхердерами (мошенниками, выявляющими уязвимые системы и устанавливающими шпионские программы, заставляющие систему следовать чужим инструкциям) информации о поведении жертв в целях демографического маркетинга. Работа миллионов пользователей ПК может контролироваться ботхердерами. Нацеленные действия злоумышленников составят прямую конкуренцию законному маркетингу.

Если число adware (рекламного ПО, которое без согласия пользователя выводит рекламные сообщения, загружает сайты, посвященные рекламируемой продукции) и программ класса hijacker (которые перенастраивают параметры браузера, электронной почты или другие приложения без ведома пользователя) постепенно уменьшается, то spyware (шпионское ПО) продолжает преобладать за счет “троянов” и программ загрузки вирусов. Многосторонность вирусов превратила “троянов” в самый популярный инструмент авторов вредоносных программ. Более активно распространяются программы загрузки: новые версии не только загружают шпионские программы, но и устанавливают защиту от их удаления с компьютера.

Атаки мошенников направлены на такие программы, как Adobe Acrobat Reader и Macromedia Flash. Согласно последним данным, программы Reader и Flash будут подвергаться атакам в два раза чаще, чем другие.

Уровень безопасности социальных сетей — блогов, форумов, сайтов знакомств и т. д. — снижается. Они подвержены таким же угрозам, как и веб-сайты, но кроме того, создание веб-страниц в таких сетях открывает мошенникам возможность эффективно рассылать злоумышленные коды. Атаки также могут быть направлены и на мобильные сети, которые содержат интересующую мошенников информацию.

Согласно данным, опубликованным Фондом “Общественное мнение”, в июне 2007 количество пользователей Интернета в России достигло 28,7 млн. человек. Можно говорить о том, что сегодня около 12% россиян являются активной аудиторией Рунета.

“В России, как везде в мире, наблюдается рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр, все активнее используются нестандартные пути для проникновения вирусов в компьютер, например, системы мгновенного обмена сообщениями и психологические способы воздействия — отметил Васил Барзаков, глава представительства CA в России и СНГ. — Чтобы защититься от этих угроз, необходимо понимать, что сегодня хакеры не подростки, а объединение высоких профессионалов. Бороться с ними возможно, если ответственно подходить к работе в сети, применяя комплексные средства защиты”.

Чтобы снизить последствия от возможных атак, CA Security Advisor Team дает домашним пользователям следующие рекомендации:

  • все компьютеры в доме должны быть защищены антивирусными программами;
  • используйте личный брандмауэр и научитесь правильно применять его во время сетевых игр;
  • защитите свой сетевой маршрутизатор;
  • постоянно обновляйте ПО;
  • установите веб-браузеры на повышенный уровень безопасности;
  • создавайте резервные копии данных;
  • используйте инструменты антифишинга.

      Для того чтобы обезопасить использование Интернета, следуйте таким правилам:

      • не открывайте электронные письма от незнакомых отправителей;
      • удостоверьтесь, что банковские, почтовые и финансовые сайты, с которыми вы работаете, хорошо защищены;
      • пользуйтесь шифрованием уязвимых данных, особенно на ноутбуках;
      • осмотрительно обращайтесь со средствами мгновенной отправки сообщений;
      • по возможности избегайте сетей P2P;
      • будьте предельно осторожны, используя общественные компьютеры.

      Если в вашем доме есть дети, то:

      • установите контроль за использованием Интернета с помощью средств фильтрации;
      • научите их не отвечать на подозрительные электронные сообщения;
      • объясните детям, что не все, что они читают в Сети, правда.