Компания CA, производитель ПО для управления корпоративными ИТ-ресурсами, опубликовала обзор CA 2007 Internet Threat Outlook, посвященный оценке уровня развития киберпреступности. В нём, в частности, говорится: “В 2006 г. 62% вредоносных программ составляли “трояны”, 24% — черви, а оставшиеся 13% приходились на вирусы и прочие виды вредоносного ПО”. В то же время Брайан Грайек (Brian Grayek), вице-президент подразделения, занимающегося исследованием вредоносного контента (Malicious Content Research) компании CA, отмечает: “Создатели вредоносных программ продолжают стирать границы между “троянами”, червями, вирусами и шпионским ПО. Распространители шпионского ПО применяют сегодня те же механизмы хищения данных, что и создатели вирусов и червей, которые позволяют быстро адаптироваться, обнаруживая и используя любую уязвимость. Пользователи ПК должны знать — большие неприятности могут возникнуть просто после посещения какого-либо сайта, и злоумышленникам теперь не нужно заставлять их открывать вложения в случайных электронных письмах, чтобы вывести из строя их машины”.
Обзор CA 2007 Internet Threat Outlook не только фиксирует факты, но и содержит ряд прогнозов. Выглядят они весьма неутешительно:
- если раньше для распространения “троянов” и прочих вредоносных программ в основном использовался спам, то в будущем хакеры будут активно применять многофазовые эксплойты для управления ПК ничего не подозревающих пользователей, похищать конфиденциальную информацию и совершать прочие несанкционированные вторжения;
- фишеры станут умнее — пользователям следует ожидать от хакеров применения тактик психологического давления для большей убедительности и более эффективного воздействия. Ложные почтовые послания фишеров с такой распространенной темой сообщения, как “для верификации вашего счета”, будут заменяться более умными изобретениями, например, червями, замаскированными под извещения об “ошибке в доставке”;
- количество спама увеличится: в последнем квартале 2006 года было отмечено значительное увеличение количества спама, главным образом за счёт новых разработок злоумышленников, которые позволяют обходить большинство антиспамовых фильтров. Не секрет, что помимо недобросовестной рекламы, спам несет реальные угрозы. Благодаря незначительным расходам на рассылку, особенно при помощи бот-сетей, киберпреступники будут все чаще использовать этот носитель для распространения троянов;
- будут увеличиваться целенаправленные атаки: мошенники или недобросовестные сотрудники могут использовать вредоносное ПО для корпоративного шпионажа или кражи интеллектуальной собственности. Например, домашний или офисный компьютер сотрудника может быть заражен после посещения порносайта или сайта азартных игр, на которых преступники разместили кейлоггер или какое-либо шпионское ПО для скачивания пригодной для продажи информации. Кроме того, при помощи специальной программы киберпреступники могут удерживать ценную информацию пользователя до тех пор, пока он не согласится ее выкупить;
- появятся ядерные руткиты (шпионские программы, работающие с запросами ядра), которые трудно обнаружить без соответствующего программного решения. Ядерные руткиты заменяют часть полезного кода рабочей программы своим или изменяют его, чтобы замаскировать проникновение с “чёрного хода”;
- хакеры будут продолжать искать возможности для искажения результатов поиска в поисковых системах, провоцирующие ошибочные заходы на добавленные сайты. Всё чаще будет использоваться тайпосквоттинг (typesqwatting) — регистрация доменных имен, близких по написанию с адресами популярных сайтов в расчете на ошибку (опечатку) части пользователей.
В качестве еще одной тревожной тенденции 2007 г. CA прогнозирует увеличение мошеннических антивирусных программ. При создании таких “бесплатных антивирусов”, которые на самом деле содержат вредоносные программы, преступники рассчитывают на индивидуальных пользователей и предприятия малого бизнеса. Вместо того, чтобы защитить ПК, они пытаются обманным путем получить деньги пользователя.