Количество "громких", широкомасштабных вирусных эпидемий с каждым годом становится все меньше. И многие пользователи интернета, успокоившись, склонны думать, что, если они посещают только доверенные сайты, никакие антивирусы им нужны. Однако вирусописатели никуда не исчезли – просто теперь они не привлекают к себе внимание. Современное состоянии мира киберпреступности и пути борьбы с мошенниками вирусные аналитики обсудили на саммите, организованном компанией "Лаборатория Касперского".
Киберпреступность сейчас приносит доходы, сопоставимые с наркоторговлей. По данным казначейства США, в 2006 году прибыль киберпреступников составила порядка 100 млрд долларов. Преступники "зарабатывают" на мошенничестве и воровстве персональных данных, благодаря вымогательству, кражам виртуальной собственности, посредством принудительного показа рекламы.
Вирусописатели вышли на тропу войны в конце восьмидесятых. Первые программы, написанные под DOS, преследовали исключительно хулиганские цели и писались для самовыражения. По словам Александра Гостева, руководителя глобального центра исследований и анализа угроз "Лаборатории Касперского", переломный момент, когда количество вредоносных программ, предназначенных для зарабатывания денег, превысило число написанных из хулиганских побуждений, пришелся на 2002-2003 годы. Сейчас мало кого волнует самореклама или вопросы мести - на первый план для вирусописателей вышли деньги. Кажется, еще совсем недавно мир сотрясали громкие вирусные эпидемии, когда сотни тысяч компьютеров выходили из строя. Однако последние годы в глобальной паутине царит обманчивая тишина.
Тихая охота
Разумеется, глобальные эпидемии никуда не делись. Просто теперь вирусописателям нет нужды привлекать к себе внимание, намного важнее – получить доход.
Динамика "вирусных" эпидемий
На прошедшем недавно саммите вирусных аналитиков "Лаборатории Касперского" ведущий региональный эксперт компании в Великобритании Дэвид Эмм отметил, что на фоне исчезновения открытых глобальных эпидемий рост сигнатур в базе "Лаборатории Касперского" составил порядка 200%. Если десять лет назад автор червя мог рассчитывать на его существование на протяжении нескольких месяцев, то сейчас цикл жизни вируса сократился до нескольких недель.
Другими словами, компьютеры пользователей постоянно подвергаются атакам, число которых не уменьшается, а растет экспоненциально. Однако сегодня киберпреступники не заинтересованы в получении славы. Их задача – получение дохода. Черви и вирусы отошли в прошлое, сейчас 92% реальных угроз связаны с троянскими программами. Рынок данного вредоносного ПО данного класса очень жестко сегментирован. По мнению представителя румынского офиса "Лаборатории Касперского", ведущего эксперта по безопасности Константина Раю, сейчас наблюдается эволюция вредоносных технологий, многие программы способны к саморепликации, и недалеко то время, когда появится настоящий искусственный интеллект. По мнению ведущего антивирусного эксперта "Лаборатории Касперского" Виталия Камлюка, война людей против людей уже практически окончена, сейчас сражаются роботы против роботов. И чем дальше, тем шире будут распространяться автоматизированные, самореплицирующиеся системы.
Доходное место
По словам Константина Раю, Румыния занимает второе место в мире по кражам сведений о кредитных картах, поэтому здесь защите систем интернет-банкинга уделяется особое внимание.
Количество банковских счетов постоянно растет, интернет-управление своими финансами – удобный и распространенный способ, однако его безопасность находится под постоянной угрозой. Использования простой аутентификации: пара логин-пароль, доступ по ID и т.п. абсолютно недостаточно для обеспечения адекватной защиты. Данные, вводимые с клавиатуры, украсть очень легко. Виртуальные клавиатуры дают более высокий уровень защиты, но тоже достаточно просто обходятся.
Многофакторная аутентификация, когда в дополнение к обычной используются криптографические устройства, е-токены и т.д., тоже не дает стопроцентной гарантии безопасности. Существуют специализированные троянские программы, перехватывающие трафик на лету и заменяющие введенный клиентом номер счета на номер счета атакующего, крадущие данные во время сессии интернет-банкинга, осуществляющие фишинг на лету: подменяется всплывающее окно запроса на введение реквизитов.
По словам Константина Раю, в глобальной паутине уже два года функционирует преступная группа, укравшая за это время порядка 500 тыс. банковских аккаунтов. Преступники до сих пор не пойманы.
К сожалению, универсального решения проблемы не существует. Некоторые банки заключают партнерские соглашения с антивирусными компаниями. Аналитики компаний проводят анализ угроз для конкретной организации и предлагают ряд решений, наилучшим образом соответствующих реализованной системе интернет-банкинга.
Киберпреступники получают доходы множеством способов, среди которых мошенничество, вымогательство и другие. Особый род противоправных действий составляют "политические атаки". Сложно сказать, осуществлялись ли громкие атаки последних лет (Грузия, Эстония) по заказу правительств, либо были результатом патриотических чувств самих атакующих, понятно одно – без криминальных зомби-сетей осуществить их было бы невозможно. Отсюда Дэвид Эмм делает вывод, что киберпреступников мотивируют самые разные вещи, а не исключительно деньги.
Бизнес на доверии
О проблемах защиты социальных сетей говорил старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов. Преступники, получившие тем или иным образом пароль пользователя, используют доверительные отношения между участниками социальных сетей для получения выгоды, очернения пользователя или для кражи персональной информации.
Количество атак на социальные сети
Украсть пользовательский пароль достаточно просто. Существуют специальные утилиты, позволяющие перехватить пароль, который вводит пользователь в каком-либо публичном месте.
Чаще всего взломанные аккаунты используются для рассылки спама, нередко преступники рассылают пользователям сообщения, ведущие на зараженные сайты, позволяющие установить на компьютер доверчивого блоггера троян. Нередки случаи рассылки по контактам сообщений с просьбами положить денег на телефон и аналогичными просьбами.
По мнению Сергея Голованова, для борьбы с мошенниками необходимо, во-первых, критически относится к любым сообщениям, полученным в социальных сетях, во-вторых, не пользоваться сетями в публичных местах, где доступ в интернет осуществляется поWi-FI, и, самое главное, поставить хороший антивирус, помогающий избежать проблемы заражения.
Как бороться?
Сложность борьбы с киберпреступлениями заключается в том, что интернет – глобален, а полицейские подразделения разных стран разобщены, различаются законодательные базы – все это ограничивает эффективность работы полицейских органов. Вынужденно на первый план борьбы с киберпреступниками вышли производители антивирусных продуктов. Именно на них приходится основной, первый удар новых противоправных идей.
Исследования и попытки проследить организаторов кибератак показали, что главными центрами киберпреступности являются Китай, Латинская Америка и Россия. Причем, по сведениям Дэвида Эмма сейчас наблюдается некое "разделение труда". Если в Китае специализируются больше на мошенничестве в онлайн-играх, в Латинской Америке пишут троянские программы для атак на банки, то Россия – родина ботнетоводов.
Александр Гостев пояснил, по каким причинам в России процветает преступный бизнес. По его словам, решить проблему вирусописателей мешают юридические сложности: если нет заявления от пострадавшего, дело завести невозможно. "В нашей стране, к сожалению, зачастую бывает так, - говорит Александр, - мы отслеживаем вредоносную программу, знаем человека, который ее создал, видим, как она распространяется, обращаемся в органы, а те и рады бы взяться за дело, но сделать это попросту не могут – нет заявления от пострадавшего". В результате, на передовой борьбы с киберпреступностью оказываются не правоохранительные органы, а разработчики антивирусов.
Преступный бизнес уже структурирован. В сложившейся теневой экономике существуют боссы, принимающие решения, есть инженеры, управляющие сетями, кодеры, распространители и люди, превращающие полученные деньги в ликвидные активы. Часть посредников существуют вне структуры. По словам Александра Гостева, сейчас этот теневой бизнес представлен в виде сервисных услуг. Фактически рынок поделен на различные сегменты, каждый из которых выполняет свою часть работы – кто-то пишет троянские программы, кто-то распространяет. И ничто не мешает злоумышленнику заказать и написание, и распространение, и найти людей, которые помогут обналичить полученные деньги.
Несмотря на то, что интернет глобален, места преступникам уже не хватает. Хакеры начинают конкурировать друг с другом и зачастую взламывают других хакеров.
По мнению специалистов "Лаборатории Касперского", пока киберпреступники имеют доход, нет никаких шансов на их исчезновение. Мы можем только защищаться, используя антивирусное ПО. В последнее время правоохранительные органы тоже стараются бороться с интернет-преступностью: создаются глобальные органы для борьбы с киберпреступностью. Однако, если бы "жертвы" были бы более грамотны, преступникам было бы тяжелее зарабатывать.