ИНТЕРНЕТ: Россия - на втором месте в мире по киберпреступлениям
В 2010 году Россия заняла второе место в мире по количеству кибератак, осуществленных с ее территории, сообщили РИА Новости представители антивирусной компании «Лаборатория Касперского».
По данным исследования компании, опубликованного сегодня, за год количество атак с территории России выросло в шесть раз и составило 15,1% от мирового показателя (2,6% в 2009 году). Первое место в рейтинге заняли США, с территории которых в 2010 году было произведено 26% кибератак (7% в 2008 году и 19% в 2009-м). В 2009 году лидером рейтинга был Китай – компьютеры на территории Поднебесной хранили более 52% всех обнаруженных в интернете вредоносных программ.
«Однако в 2010 году власти КНР убрали из локального киберпространства многие вредоносные хостинги, а также ужесточили правила регистрации доменов в зоне .cn. В итоге Китай (13,1% от всех веб-атак) перестал быть главным источником интернет-угроз», - сообщается в исследовании.
За 2010 год на компьютерах, входящих в Kaspersky Security Network (объединяет компьютеры пользователей продуктов «Лаборатории Касперского» с целью, в частности, глобального мониторинга киберугроз), зарегистрированы более 1,3 миллиарда попыток заражения и блокированы более 1,5 миллиона вредоносных программ.
Среди стран, пользователей которых чаще других атаковали через браузер (такой вид атак предполагает использование известных уязвимостей браузеров и иного общесистемного ПО), лидером оказался Ирак – в отношении 61,8% пользователей продуктов «Лаборатории Касперского» из этой страны предпринимались попытки кибернападений. Для России этот показатель равен 53,7%, для США - 46,1%. Самыми «спокойными» в плане интернет-атак в 2010 году оказались Германия, Япония, Люксембург, Австрия и Норвегия. Риск нападения на пользователей продуктов «Лаборатории» в этих странах варьируется от 19% до 20,8%.
Лидерами «популярности» среди зловредных программ по версии «Лаборатории Касперского» в 2010 году стали, в частности, черви Kido и Palevo, а также вирус Sality.
Преобладающим способом нападения на компьютеры пользователей стали атаки через браузер – было зафиксировано около 600 миллионов таких инцидентов (около 74 миллионов в 2009 году). Рост числа подобных атак почти на порядок специалисты «Лаборатории» связывают с широким распространением наборов программ, использующих уязвимости в легальном программном обеспечении и позволяющих незаметно загружать вредоносное программное обеспечение на компьютер пользователя.
Сколько и как "зарабатывают киберпреступники
Опираясь на информацию о количестве и характере кибернападений на территории России, эксперты компании подсчитали, что в среднем за год злоумышленники могут заработать на рядовом пользователе до 500 долларов.
Этот показатель рассчитан на основе информации о расценках киберпреступников на услуги по избавлению жертвы нападения от доставленных ими же проблем. Так, отсылка SMS в обмен на код разблокировки данных на зараженном компьютере обходится пострадавшему в сумму от 20 до 45 долларов. Около 10-20 долларов теряет пользователь Skype, у которого украли аккаунт (по статистике, именно 10-20 долларов кладет на счет средний пользователь Skype). Еще 5 долларов злоумышленники могли заработать на продаже Skype-аккаунта. За участие в мошеннических онлайн-лотереях среднестатистический пользователь платит жуликам около 30 долларов в год. Лжеантивирусы в 2010 году обходились доверчивым людям дороже – примерно в 50 долларов. Самой дорогой «услугой» преступников стало восстановление данных, зашифрованных троянской программой GpCode – это обходилось пострадавшим в 100 долларов.
По данным «Лаборатории Касперского», похищенное отсканированное изображение паспорта пользователя (многие хранят его на компьютере) на черном рынке приносит нелегальным торговцам около 25 долларов. Информация о кредитной карте стоит около 10 долларов, пара логин-пароль в социальной сети – 5 долларов, доступ к почтовому ящику – 20 долларов. Самым дорогим виртуальным имуществом пользователя оказался «прокачанный» до высокого уровня аккаунт в популярной онлайн-игре World Of Warcraft. За такой товар скупщики краденого выручают 150–160 долларов, сообщают специалисты «Лаборатории».
Что ждать в 2011 году
«Лаборатория Касперского» прогнозирует, прежде всего, значительные изменения целей кибернападений и появление новых участников преступных сообществ. Пример вируса Stuxnet (лето 2010 года), нацеленного на промышленные объекты, продемонстрировал новое направление развития преступности в Сети. В компании не исключают, что нападения, подобные нападению вируса Stuxnet, будут использованы спецслужбами и компаниями.
В качестве другой тенденции, которая получит развитие в 2011 году, антивирусные специалисты называют расширение целей злоумышленников: если раньше действия хакеров в основном были направлены на извлечение денежной прибыли (кредитные карты, SMS-платежи, торговля уязвимостями и т.д.), то теперь хакеры будут заинтересованы в краже и дальнейшем использовании любой информации.
Прямые атаки на домашних пользователей будут серьезно потеснены организованными атаками на корпорации – поскольку данные компаний стоят дороже. Атакам подвергнутся пользователи социальных сетей, а на мобильном рынке – владельцы устройств на быстро набирающей популярность платформе Android. Первые угрозы для Android (вредоносные программы, рассылающие SMS на платные короткие номера) появились именно в 2010 году.
Однако, несмотря на появление новых методов атак и направлений преступной деятельности, основным методом получения нелегальных доходов злоумышленниками в 2011 году останется кража учетных записей систем онлайн-банкинга, рассылка спама и организация DDoS-атак.
Результаты исследования «Лаборатории Касперского» опираются на репрезентативную статистику: по данным IDC, в 2009 году компании принадлежало 5,8% глобального рынка антивирусных решений.