Trend Micro: анализ криминогенных тенденций в 2006 году и прогноз на 2007 год

Подводя итоги уходящего года, компания Trend Micro в своем аналитическом отчете выделяет несколько характерных особенностей современной криминальной деятельности в Интернете.

По данным Trend Micro, на протяжении 2006 года объемы спама неуклонно увеличивались. Ежедневно фильтры компании, обслуживающей 3000 бизнес-организаций, регистрировали 1,5 миллиарда спам-сообщений. Каждый месяц 2006 года Trend Micro фиксировала более 2 миллионов разновидностей спам-рассылок на разных языках с преобладанием английского (61%).

Основную часть перехваченных спам-рассылок составлял спам коммерческого характера (продажа товаров и услуг, 13% от общего объема спама). На долю финансового спама (ипотечные кредиты, конверсия задолженности) приходилось 8%, рекламы контрафактных медикаментов и медицинских услуг – 6% от общего количества спамовых сообщений.

Широкое распространение получил графический спам. Использование спамерами ботнетов позволяет сменять источник рассылки по цепочке, что сводит на нет эффективность работы списков запрещенных. Проведение спам-атак с ботнетов, зараженных специализированными червями-спамерами, такими как Stration (Warezov) и Nuwar, повышает эффективность криминальных кампаний, а развитие этой технологии, по оценке Trend Micro, может привести к резкому возрастанию угрозы сетевой безопасности.

Эксперты отмечают, что в последнее время спам-рассылки все чаще стали приобретать криминальный характер. В 2006 году аналитики Trend Micro зафиксировали возобновление фишерских атак с использованием вредоносного ПО, в особенности троянских программ. По данным Trend Micro, объем этих атак за год вырос на 163% и в условиях расширения популярности электронного почтового сервиса приобрел катастрофические размеры – в среднем 1,4 миллионов атак за месяц.

Главной мишенью этих атак остается финансовый сектор. Благодаря своевременному принятию решений в области безопасности финансовых сервисов и кампаниям по повышению осведомленности интернет-пользователей единственным действенным фишерским трюком осталась подделка URL. Основными логотипами, используемыми в фишинг-атаках, по-прежнему являются eBay (54,66%) и PayPal (21,53%).

На основании анализа состояния криминогенной обстановки в Интернете в 2006 году исследователи Trend Micro сделали следующие прогнозы:

— в 2007 году продолжится смещение вектора криминальной активности в сторону интернет-пространства, с проведением целевых и региональных атак в пределах одной базы данных с адресами отдельных компаний, организаций и групп пользователей; инструментарий криминальных атак будет включать комбинированное ПО, снабженное средствами маскировки и защиты от систем сетевой безопасности;

— дальнейшее развитие получит тенденция к использованию криминальными группировками ботнетов, средств социального инжиниринга для зомбирования пользовательских компьютеров, шпионского ПО и агрессивных вредоносных программ для рассылки рекламного спама; укрепится альянс сетевых криминальных бизнес-структур и создателей вредоносных программ.

Источник: Trend Micro