Експерти склали список найпомітніших кіберзлочинів 2010 року, а також припустив, що нас чекає в світі комп'ютерного шахрайства в найближчі 10 років. Відразу відзначимо: за твердженнями фахівців, такі відомі речі, як спам, нікуди не дінуться.

Разом з тим з'явиться багато нового, наприклад, реальні бойові віруси, здатні знищувати цілі сектори промислового виробництва.

рік вразливостей

Щодня в світі з'являється 35 тисяч нових комп'ютерних загроз. Всього в антивірусних базах міститься більше 4,5 мільйона записів про шкідливі програми. Реально в Інтернеті набагато більше небезпек, ніж зазначена цифра, просто багато хто з них однакові.

Кіберзлочинці продовжують активно шукати слабкі місця в захисті програм. 2010-й можна сміливо назвати «роком вразливостей»: більшість комп'ютерних атак здійснювалося через лазівки в браузерах (програми, за допомогою яких виходять в Інтернет) і сторонніх додатках.

- Відзначимо, що від продуктів корпорації Microsoft інтерес зловмисників плавно зміщується до слабких місць в товарах Apple, - говорить провідний антивірусний експерт Сергій Голованов.

Кількість нових вірусів, виявлених протягом минулого року, склало близько 13 мільйонів. У 2009-му, правда, з'явилося приблизно стільки ж. Головна відмінна риса: нові «зловредів» стали агресивнішими. Фахівці відзначають зростання кількості атак: в 2010-му загальна кількість зафіксованих інтернет-атак і локальних заражень перевищило 1,9 мільярда випадків. Віруси стали не тільки активніше, але і поєднують у собі все більше і більше функцій, що, як наслідок, негативно позначається на користувачах.

У фантастичних фільмах про майбутнє часто можна побачити страшні картини, як машини захоплюють світ і починають воювати з людьми. Це, звичайно, вигадка режисерів, штучний інтелект ще не винайшли. Однак ж це не означає, що за допомогою комп'ютера можна реально щось зруйнувати. Головною подією в сфері інформаційної безпеки стала атака черв'яка Stuxnet - унікальної програми, що знаменує появу бойових вірусів. Багато, можливо, пам'ятають повідомлення ЗМІ про те, що іранські ядерні об'єкти були заражені шкідливою програмою. Це він і є.

- Ми розібрали цей троян і з'ясували, що він неймовірно складний, - говорить всім відомий фахівець з антивірусних програм Євген Касперський. - Розробка подібної програми, за нашими підрахунками, повинна коштувати кілька мільйонів доларів. Очевидно, була команда висококласних експертів, які мали доступ до найрізноманітнішої інформації, не виключаю навіть того, що у них був доступ до самим засекречених даних Windows. В результаті розробники зробили «штуку», яка пробила всі антивірусні захисту, тому що вела себе як частину операційної системи (ОС).

Я боюся, що вірус, який вразив іранські об'єкти, може стати тим першопрохідцем, який відкриє скриньку Пандори. Не виключаю, що в подальшому різні країни, які володіють відповідними ресурсами, комп'ютерними інженерами, розроблятимуть превентивні або відповідні атаки на промислові об'єкти.

Stuxnet НЕ краде гроші, не шле спам і не краде конфіденційну інформацію. Цей зловредів створений, щоб контролювати виробничі процеси, в буквальному сенсі керувати величезними промисловими потужностями. До пори до часу черв'як ніяк себе не проявляє, але в заданий момент часу він може, як вважають, віддати команди, фізично виводять з ладу заводське обладнання.

Шантажисти-блокери

У 2010 році серйозною проблемою для користувачів з Москви і Росії стали так звані SMS-блокери. Ось у чому суть їх злочинів. Спочатку комп'ютер жертви заражається вірусом (найчастіше через популярні соціальні мережі і файлообмінні ресурси). При включенні комп'ютера шкідлива програма блокує роботу операційної системи, вимагаючи відправити SMS на платний номер для отримання «коду розблокування».

Шахраї, які брали цей метод, виявилися не позбавлені своєрідного гумору. Зокрема, на екрані могла з'явитися не вбирається напис, що свідчила, що комп'ютер був заблокований через незаконне перегляду гей-порно за участю дітей. Зрозуміло, що деякі, навіть ті, хто і не думав лазити по педофільського сайтам, злякавшись необхідності виправдовуватися, швидше за заплатять гроші.

Число постраждалих виявилося настільки велике, що на ситуацію звернули свою увагу міліціонери. До боротьби з шахраями підключилися мобільні оператори, ввівши нові правила реєстрації та роботи коротких номерів, а також блокуючи шахрайські акаунти.

Останнім часом поряд з платними SMS злочинці стали «впроваджувати» та інші способи оплати за код розблокування (наприклад, за допомогою електронних платіжних систем або через термінали оплати послуг мобільного зв'язку).

Тим часом позбутися ганебної написи не так складно. В Інтернеті можна знайти безкоштовні способи «вилікуватися», зокрема вони вказані на сайтах антивірусних фірм.

Мобільні загрози

Не варто забувати, що крім комп'ютерних вірусів активно розвиваються і мобільні загрози - так, в минулому році були виявлені перші шкідливі програми для iPhone і Android.

На щастя, в 2010 році інцидентів з реальними загрозами для iPhone відзначено не було. Однак з'явилося кілька програм, якими реально можуть скористатися кіберзлочинці. Візьмемо, наприклад, мобільний додаток SpyPhone, воно може відкрити доступ практично до будь-яких персональних даних: розташування пристрою, історії інтернет-пошуку, логінів і паролів, друзям користувача і т. Д. Всі ці відомості можуть бути непомітно відіслані на віддалений сервер.

Для платформи Android в 2010 році були виявлені цілком реальні віруси. Вони діяли за відпрацьованою шахраями схемою: заражений телефон сам відсилав SMS на платні номери. Все це в черговий раз підтверджує простий факт - мобільні телефони потребують захисту не менше, ніж персональні комп'ютери.

Що нас чекає в 2011-му

За словами фахівців, в найближчому майбутньому буде ставати все менше і менше вірусів, написаних з хуліганських спонукань або з метою самоствердження. Атака бойового хробака Stuxnet реально показала, що можливості такого роду інструментів дуже вражаючі, а протистояння їм може виявитися вкрай складним завданням. Не виключено, що тепер програми, подібні Stuxnet, візьмуть на озброєння деякі специфічні кіберслужби і комерційні компанії.

Комп'ютерні злочинці поступово будуть зміщувати свою активність в сторону корпоративних користувачів, поступово відмовляючись від прямих атак на домашні комп'ютери.

Варто очікувати появи нового класу вірусів: так званий Spyware 2.0, основне завдання якого - повна крадіжка будь-яких даних. Ця шкідлива програма стане зброєю не тільки традиційних кіберзлочинців, а й нових організаторів атак, яким вигідно мати різну інформацію про людей.

На думку фахівців, в доступному для огляду майбутньому шахраї все частіше будуть атакувати мобільні телефони. В першу чергу це торкнеться апарати, що використовують платформу Android.

Соціальні мережі - повальне захоплення інтернет-користувачів. Злочинці, знаючи це, будуть використовувати мережі в своїх інтересах. Варто чекати зростання числа атак саме з соціальних мереж.

У скільки нам обходиться кіберзлочинність?

Незважаючи на те що доступ в Інтернет стає все дешевше, витрати користувачів, як не дивно, продовжують рости. Вивчивши статистику заражень комп'ютерів вірусами з використанням популярних шахрайських схем, експерти з'ясували, скільки сьогодні коштує пересічний користувач Рунета.

Арсенал доступних кіберзлочинцям способів незаконного заробітку рік від року зростає. Однак, як і раніше, поживитися за чужий рахунок шахраї можуть, або вкравши гроші у безтурботних користувачів, або тим чи іншим чином заробивши на них.

Фахівці «Лабораторії Касперського» прийшли до висновку, що в середньому за рік зловмисники можуть заробити на одній людині до $ 500.

Почнемо з «блокерів» (про них згадувалося вище). Відправивши кілька СМС в надії отримати код розблокування, інтернет-користувач полегшить свій гаманець на $ 20.

Наступний прийом - СМС-троянці. 2-3 повідомлення, відправлених без відома господаря телефону на преміум-номери, зменшать його мобільний рахунок на $ 30-45.

Згідно зі статистикою, більшість користувачів Skype поповнюють свій аккаунт на $ 10-20 - саме цю суму втрачає людина, якщо зловмисники вкрадуть його реєстраційні дані. Сам же Skype-аккаунт шахраї можуть спокійно продати за $ 5. Подібних пропозицій в мережі маса.

Любителі онлайн-лотерей ризикують розлучитися з $ 30, відправляючи «СМС щастя». Не сподівайтеся виграти дорогу іномарку, як би її не обіцяли.

Коли користувачі стикаються з черговим вірусом, часто вони починають шукати в мережі антивіруси (переважно безкоштовні). Погано доведеться тим, хто повірить в їх ефективність. По-перше, часто «безкоштовний» антивірус вимагає грошей за активацію (в середньому $ 50), по-друге, не факт, що він хоч що-небудь вилікує. В Інтернеті ходять програми, оформлені як антивірус. Якщо їх встановити - вони видаляють всі системи захисту, наявні на комп'ютері. Тоді пристрій стає повністю беззахисним.

Втім, і це далеко не межа: існує троянець GpCode, шифрує інформацію на комп'ютері. Користувач не може читати текстові документи, дивитися картинки і т. Д. За послугу з «відновлення» даних жертві доведеться віддати зловмисникам в середньому $ 100.

Заробити своє на безтурботне користувача можна і безліччю інших способів. Люди іноді зберігають важливу інформацію: відсканований паспорт, дані по кредитній карті - в доступних, але не дуже захищених джерелах. Наприклад, на інтернет-поштовій скриньці. Викрасти цю інформацію нескладно.

Продаж того ж відсканованого паспорта принесе зловмисникам близько $ 25. Дешевше - в районі $ 10 - коштуватимуть відомості про його кредитну картку, за $ 5 - пароль і логін від однієї з численних соціальних мереж. За наявною інформацією, доступ до електронної пошти сьогодні можна продати за $ 20. Найбільшу ж вигоду приносять, як це не дивно, персонажі онлайн-ігор: акаунти серйозного рівня в популярній грі World Of Warcraft в середньому продаються по $ 150-160.

джерело: Daily-UA