Хакеры наступают

Отчет о хакерских атаках от Symantec

Brand X Pictures/East News
Количество хакерских атак в мире достигло 100 штук в секунду, это на 71% больше, чем в прошлом году, подсчитала компания Symantec. Растёт и количество вирусов: за год их зарегистрировано 3 000 000. Ловить злоумышленников все труднее: написать вирус с помощью спецпрограмм сейчас может и школьник.

Каждую секунду на Земле совершается в среднем сто хакерских атак. Такие данные приводит BBC News со ссылкой на доклад компании Symantec — крупнейшего мирового производителя программ для компьютерной безопасности. Всего же количество злоупотреблений во всемирной паутине в 2009 году выросло на 71% по сравнению с предыдущим годом. Подавляющее большинство случаев хакерского вмешательства безобидны, но каждые 4,5 секунды одно из них приносит реальный вред какому-то компьютеру.

Низкий процент успешных атак объясняется тем, что в большинстве случаев атаки выполняются в автоматическом режиме, поясняет заместитель гендиректора компании Group-IB (Группа информационной безопасности) Александр Писемский. Хакеры «прощупывают» на предмет уязвимостей любые возможные дырки в вашей защитной системе.

Все чаще компьютерные преступники создают специальные бот-сети из компьютеров-«зомби», которыми можно управлять дистанционно и без ведома их владельцев. Такие компьютеры частенько используются для рассылки спама или кражи персональных данных. По данным Symantec,

в прошлом году в бот-сети были втянуты почти семь миллионов персональных компьютеров.

Причем пользователь может и не знать, что у него на компьютере поселился клиент бот-сети, ведь далеко не у всех стоят антивирусы, способные их выявить. «Такие клиенты в первую очередь отключают защитные функции на компьютере и только потом начинают работать», — добавляет директор департамента аудита компании «Код безопасности» Максим Эмм.

Растёт и количество вирусов. В прошлом году эксперты Symantec зарегистрировали 2,9 млн вирусов, «троянов» и других вредных программ. Из них новых — 51%. «Новые варианты программ создаются каждый день. Причем часть из них уже на следующий день антивирусы могут распознавать и блокировать», — говорит Эмм. Но часть угроз перерастают в эпидемии. «Прошлогодний прогноз наших экспертов об увеличении числа эпидемий полностью оправдался», — заявляет руководитель центра глобальных исследований и анализа угроз Лаборатории Касперского Александр Гостев. В 2009 году уровня глобальных эпидемий смогли достичь не только TDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн компьютеров по всему миру. Причем, по словам Эмма, любая статистика по этому поводу носит очень приблизительный характер. Это связано с тем, что только в небольшом количестве стран законодательство требует раскрытия этой информации, обычно случаи злоупотребления пытаются не афишировать.

Несмотря на все старания специалистов по борьбе с киберпреступностью, год от года писать вирусы становится только проще.

«Стремительный рост компьютерной преступности подстегивает появление большого числа простых в обращении пакетов программного обеспечения, с помощью которых вирусы могут создавать даже начинающие хакеры»,

— отмечает эксперт Symantec Тони Осборн. Самые примитивные из них можно скачать в интернете бесплатно. Более сложные в среднем стоят от $10 до $500 — в зависимости от их функциональности и способности обходить антивирусные программы. С помощью них строятся бот-сети, которые потом используются для рассылки спама, DDOS-атак и других видов нелегальной активности, которая приносит злоумышленникам ощутимый доход. Один из самых известных «помощников вирусописателя» Zeus обойдется желающему в $700.

Чем популярнее платежная система или банк, тем интереснее она киберпреступникам. «В России установлено свыше 100 тысяч точек приема платежей QIWI. В 2008 году оборот сумм, проходящих через эту систему, составил $7,2 млрд. Соответственно, адрес QIWI встречается в большинстве файлов конфигурации Zeus», — приводит пример эксперт Лаборатории Касперского Дмитрий Тараканов. Ещё один пример — интернет-банкинг. Больше всего преуспели в нём Альфа-банк, Citibank и Промсвязьбанк. «Этим и обусловлено появление адресов этих банков во многих файлах конфигурации Zeus», — добавляет Тараканов.

Кража данных из персональных компьютеров стала повседневным занятием для множества людей, констатирует Тони Осборн. «А почему бы им этого не делать? — говорит он. — Деньги даются легко, а поймать злоумышленников сложно».

«Преступники, которые занимаются незаконной деятельностью, не чувствуют ответственности за свои действия и считают себя безнаказанными»,

— соглашается Писемский. По его мнению, особенно остра проблема в России, так как здесь существуют серьёзные проблемы в законодательстве, которые не дают преследовать киберпреступность. «Те три статьи, которые сейчас есть на эту тему, по своему уровню соответствуют 90 годам. Сейчас полно преступлений, которые просто нельзя подвести под какую-либо из статей», — говорит Писемский. Но даже в том случае, когда за вредоносное деяние наказывают, у милиции возникают сложности со сбором доказательств преступления. Это касается, например, небезызвестных DDOS-атак, когда искусственно созданный огромный наплыв пользователей с разных компьютеров приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании. «Сейчас верховный суд подобные атаки может рассматривать как преступления. Но нет стандарта сбора доказательств, чтобы сотрудники ОВД могли придти в компанию и получить информацию, на основании которой они могли бы провести расследование», — говорит эксперт

Активность вирусописателей, по мнению экспертов, будет только расти. Уже давно прошло время «романтических 90-х», когда программы взламывались «из любопытства», а вирусы писались только для того, чтобы они проигрывали на чужих компьютерах рождественские мелодии. Сейчас это хороший бизнес.

«Программист, который написал вирус, блокирующий операционную систему и дающий к ней доступ только после отправки СМС на короткий номер, в месяц зарабатывает десятки тысяч долларов»,

— рассказывает Писемский. А для того, чтобы написать такую программу, даже не обязательно быть опытным программистом. Вирусописатели «со стажем зарабатывают куда больше. «Владельцы бот-нетов имеют со своего бизнеса миллионы долларов», — добавляет Писемский.

В 2010 году эксперты Лаборатории Касперского ожидают постепенное смещение вектора усилий хакеров: от атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. «Вырастет и число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android», — утверждает Гостев.