По оценкам немецкой организации AV Test и компании Panda Software, объем зловредного ПО стремительно растет — в 2007 г. число выявленных версий вредоносных программ увеличилось в пять раз (оценка экспертов Panda — рост на порядок) и составило 5,5 млн. наименований. По данным IBM, 90% всех выявленных в 2007 г. программных уязвимостей дают злоумышленникам возможность брать компьютеры под скрытый дистанционный контроль — превращать их в зомби-машины для выполнения вредоносных действий от чужого имени. Установил печальный рекорд в 2007 г. и показатель объема потерь персональных сведений, сообщает издание Associated Press. По оценкам центра Identity Theft Resource Center из г. Сан-Диего, в США были утеряны или незаконно скопированы 79 млн. записей с информацией об американских гражданах — это на 20 млн. больше, нежели в 2006-м. Всего же в мире, по данным сайта Attrition.org, утеряно 162 млн. записей — в сравнении с 49 млн. в прошлом году. Основной объем утерь приходится на кредитные карты — для этого, например, хакеры научились перехватывают беспроводной трафик современных кассовых аппаратов в крупных магазинах. А недавно появившийся троян Silentbanker умеет внедряться в транзакции двухфакторной аутентификации, на основе которых функционируют компьютерные системы сотен крупнейших банков мира. Он модифицирует данные до начала SSL-шифрования так, что удаленный пользователь полагает, что с его счетом все в порядке. Однако в банковскую систему зловредный код передает совсем другие данные, воруя деньги незаметно для клиента. Эксперты по компьютерной безопасности отмечают, что Silentbanker весьма совершенен по реализации и в его разработку были явно вложены крупные суммы.
Коммерческим фирмам, специализирующимся на антивирусном ПО, становится всё труднее противостоять виртуальному противнику с мощной финансовой поддержкой. Вероятнее всего, инвесторами Silentbanker стали организованные преступные структуры или даже террористы — по оценкам ФБР, кибербойцы Алькаиды путем компьютерного мошенничества и виртуального воровства кредитных карт уже заработали 3 млн. долл. на оснащение реальных террористических групп. Недаром Пентагон сформировал подразделения кибервойны во всех видах войск — это, в частности, структура U.S. Cyber Command в ВВС, Network Warfare Command в ВМС и TRADOC G2 в армии.
