Symantec: итоги-2009, прогноз-2010 (спам, фишинг, ботнеты)

Эксперты Symantec отмечают, что анализ эволюции интернет-угроз в уходящем году обнаружил массу проблем, большинство которых сохранят актуальность и в будущем году.

Начать с того, что спамеры вполне оправились от удара, нанесенного закрытием хостинг-провайдера McColo. По оценкам Symantec, в течение года уровень спама в почтовом трафике в среднем составлял 87,4%, а в конце мая достиг 95%. В обстановке общей экономической нестабильности дешевые рекламные акции сохранят свою привлекательность, даже если они проводятся сомнительными методами.

Потоки вредоносных писем в начале осени увеличились в 9 раз, причем в большинстве случаев зловред скрывался во вложенном файле. В будущем году эксперты ожидают увеличение объемов спама, распространяемого по IM-каналам. По их прогнозам, к концу 2010 года одно из 300 IM-сообщений будет снабжено ссылкой, и каждая двенадцатая из них попытается загрузить вредоносную программу (в середине 2009 года на зараженную страницу указывала одна из 78 IM-ссылок).

Приемы социальной инженерии прочно утвердились в арсенале киберпреступников как эффективное средство достижения поставленных целей. Каждое значимое событие общественной жизни неизменно сопровождается взрывом рекламных, мошеннических и вредоносных спам-рассылок. Следует ожидать, что число кибератак с использованием социально-инженерных уловок будет только увеличиваться.

Не утратит актуальность и такой способ введения пользователей в заблуждение (и обхода спам-фильтров), как использование «белой» репутации легальных веб-сервисов. Symantec отмечает, что после закрытия хостинг-сервиса Geocities, столь популярного у спамеров, в интернете стали бурно плодиться мини-службы генерации коротких URL. Однако сетевой криминал всегда привлекала возможность спрятать целевую страницу за легальным вариантом адреса, поэтому некоторые из этих служб, не успев окрепнуть, вынуждены были закрыться, чтобы остановить потоки спама, пятнающего их репутацию.

Социальные сети с их многочисленной аудиторией и атмосферой доверительности являются идеальной мишенью для киберпреступников. В уходящем году атаки на эти веб-сервисы стали частым явлением. С ростом популярности социальных сетей их администраторы озаботились усилением проактивной защиты от интернет-угроз и в поисках решений все чаще обращаются к услугам сторонних разработчиков. Эксперты предупреждают, что внедрение дополнительных программных средств открывает новые возможности для злоупотреблений — путем эксплуатации их уязвимостей (достаточно вспомнить, что при атаках через браузер чаще используются уязвимости плагинов, а не самого обозревателя).

В настоящее время основным средством для проведения кибератак являются ботнеты. По наблюдениям Symantec, функционал большинства современных вредоносных программ предусматривает связь с управляющим сервером. Были даже случаи, когда такая связь осуществлялась с использованием возможностей социальных сетей. Для повышения жизнеспособности ботнетов их создатели все чаще прибегают к технологии динамической перерегистрации (fast flux).