Последние тенденции индустрии кибермошенничества
За последние полгода количество веб-угроз резко возросло, в то время как использование рекламного и шпионского ПО постепенно сокращается.
При этом, как прозвучало в докладе компании Trend Micro Incorporated, киберпреступники сегодня не только внедряют новые технологии, но и применяют особые формы социальной инженерии.
К примеру, для фишинга применяются постоянно совершенствующиеся и адаптирующиеся под конкретную ситуацию социотехники, помогающие киберпреступникам совершать свои мошеннические деяния. Очередной золотой жилой для мошенников стали интерактивные инструменты и технологии, используемые в популярных социальных сетях. По данным Trend Micro, только в марте этого года удалось обнаружить более 400 фишинговых структур, созданных с конкретной целью - имитации ведущих социальных сайтов (созданных для поиска старых знакомых, одноклассников, обмена фотографиями, видео и VoIP), а также сайты популярных бесплатных серверов электронной почты, банков и онлайн-магазинов.
На сегодняшний день все большее распространение приобретают смешанные виды атак. И если раньше каждый вид вредоносного программного обеспечения рассматривался как отдельная атака мошенников, то сегодня веб-угрозы с целью наживы объединяют вирусные, шпионские, фишинговые и другие виды вредоносных программ.
Еще одним ярким примером применения мошенниками новейших технологических разработок может служить механизм fast-flux, который помогает фишинговым сайтам работать дольше и наносить больше ущерба. Спамеры также активно пересматривают старые приемы работы. В феврале Trend Micro раскрыла попытку голосового фишинга (известного также как вишинг).
Компания Trend Micro обнаружила, что за первое полугодие 2008 года число веб-угроз значительно возросло. В декабре 2007 года их было порядка 12 млн, а в марте стало уже около 50 млн. В то же время рекламное, отслеживающее деятельность пользователя он- и оффлайн и загрузочное программное обеспечение используется все реже. Если в марте 2007 года Trend Micro выявила зараженность рекламным ПО у 45% ПК, то к апрелю 2008 года этот показатель упал до 35%. В мае 2007 года около 20% компьютеров были заражены программами для отслеживания посещения веб-сайтов - к апрелю 2008 года их было менее 5%. Программы для отслеживания всей деятельности пользователя также показали небольшой спад: в сентябре прошлого года их было более 5%, сейчас - менее 5%.
Согласно данным исследований и наблюдений за атаками с начала года, Trend Micro предполагает, что в течение следующих шести месяцев будут иметь место следующие тенденции:
- Использование социальной инженерии останется основной составляющей атак. Trend Micro предполагает, что мошенники используют как информационный повод Летние Олимпийские игры, подготовку к новому учебному году, выборы президента США, чемпионаты по футболу (в том числе американскому) и новогодние каникулы.
- Киберпреступники продолжат атаки на вновь выявляемые уязвимые места таких программ, как QuickTime, RealPlayer, Adobe Flash и др.
- Вредоносное ПО, основанное на устаревающих методах (программы-звонилки и мониторящие деятельность пользователя ПК), продолжит постепенно уходить в прошлое. Программы, отслеживающие деятельность пользователя в интернете, и взломщики браузеров также постепенно будут терять популярность, ведь для нынешнего масштаба деятельности преступников они недостаточно масштабируемы.
- Объем спама продолжит расти в геометрической прогрессии. Его ежедневный объем, вероятно, увеличится до 30-50 млрд сообщений. Количество спама и фишинга особенно вырастет в августе в связи с началом учебного года и Олимпиадой. Сезонный пик ожидается в ноябре в связи с началом рождественских каникул. В этот период может быть 170-180 млрд сообщений в день.
- Как и сейчас, и спам, и фишинг будут играть важную роль в смешанных атаках. Сегодня около 0,2% (или каждый пятисотый) веб-запросов приводят на зараженный сайт. Эта тенденция продолжится.
- Зараженные компьютеры и сети все так же будут играть важную роль в цепи угроз (спам, кража информации, целевые атаки и масштабные мошеннические кампании).
Данные отчета говорят о том, что активно развивающаяся индустрия кибермошенничества отходит от устаревших или теряющих популярность технологий и сосредотачивается на перспективных и приносящих максимальный доход.
© @Astera