1
марта нынешнего года «Лаборатория Касперскоко» провела
пресс-конференцию, посвященную переезду восточноевропейского офиса в
Киев. Управляющий директор офиса Андрей Слободяник представил
журналистам доклад о достижениях компании, а также поведал о тенденциях
рынка вредоносного ПО в 2009 году и прогнозах на 2010-й.
Киев — центр Европы
Восточноевропейский офис — новое структурное образование, которое
будет обеспечивать присутствие «Лаборатории» в таких странах, как
Беларусь, Украина, Молдавия, Румыния, Болгария, Литва, Латвия, Эстония,
Греция, Кипр, Македония, Албания, Сербия, Хорватия, Черногория, Босния
и Герцеговина и Словения. Его создание должно упростить организационные
процессы между подразделениями.
По заверению представителей
компании, Киев был выбран в качестве «столицы» восточноевропейского
региона в силу ментальной близости Украины и России. Главным
«лаборантом» по Восточной Европе назначен Андрей Слободяник,
руководивший ранее представительством компании в регионе «БУМ»
(Беларусь, Украина, Молдова). Его прежнее место занял Александр
Савушкин.
В ходе конференции Андрей Слободяник сообщил об итогах
работы «Лаборатории Касперского» в регионе БУМ: согласно представленным
данным, несмотря на общее проседание рынка на уровне 7%, связанное с
глобальными экономическими процессами, компании все же удалось достичь
прироста прибыли в 10%, прочно удерживая лидерское положение на рынке
производителей антивирусного ПО.
Основной упор на Украинском
рынке компания делает на продвижение систем кибербезопасности для
бизнеса. Их соотношение к количеству пользовательского антивирусного ПО
составляет 60/40. Число партнеров в регионе БУМ насчитывает 590
компании, а среди клиентов — такие структуры, как Киевстар, Vega,
Укрпочта, Пенсионный Фонд Украины, «Азовсталь», «Ощадбанк» и многие
другие.
Отчет Лаборатории Касперского за 2009 год
Спам
Согласно представленному отчету, средняя доля спама в почтовом
трафике в 2009 году составила 85,2%, превысив на 3,1% показатели 2008
года. Характер спама сильно изменился: в первом полугодии значительно
снизилась доля рассылок, рекламирующих товары и услуги, а доля спама,
рекламирующего услуги самих спамеров, выросла, достигнув 20% всех
нежелательных рассылок. Это в полной мере отражает ситуацию
экономического кризиса и падение спроса на услуги спамеров.
Между
тем, общее количество спама не только не уменьшилось, но напротив —
выросло. Это связано как с саморекламой спамеров, так и с их участием в
партнерских программах, которые делятся прибылью, полученной от
приведенных клиентов. С выравниванием экономической ситуации количество
спамерской саморекламы постепенно снизилось, а доля заказного спама
вновь начала увеличиваться. К осени оба показателя достигли
докризисного уровня.
Фишинг
Процент фишинговых писем в почте в 2009 году был невысоким — на
уровне 0,86% почтового трафика. Специалисты связывают это с ростом
осведомленности и осторожности пользователей, что повлекло за собой
снижение эффективности фишинговых атак, и как следствие — их количества.
Наиболее
часто фишеры атаковали платежную систему PayPal и интернет-аукцион
e-Bay. Среди онлайн-геймеров не повезло пользователям World of
Warcraft, самой популярной MMORPG – их игровые аккаунты атаковали
гораздо чаще других.
Освоение новых территорий
Настоящим трендом стало SMS-мошенничество. Благодаря отсутствию
нормативных актов, регулирующих процесс аренды коротких номеров
мобильной связи, спам со всевозможными ухищрениями, призывающими
пользователей отсылать платные SMS, приносит значительный доход
аферистам в странах СНГ. К «разводам» подобного рода относятся
«звуковые наркотики», а также программы слежения и «раздевающие
сканнеры», якобы устанавливаемые на телефоны.
Огромное
количество спама пришлось также на комментарии в социальных сетях и
блогах. Наиболее популярными мишенями в 2009 году были Facebook и
Twitter.
Георгафия
Мировым лидером по количеству спама являются США — 16%. За ней
следует Россия — 8,5%. При этом наблюдается постепенное смещение
источников рассылки в азиатские и латиноамериканские регионы. По мнению
специалистов, это связано с ростом проникновения интернета в данных
странах, при отставании уровня осведомленности о правилах
интернет-безопасности.
Среди
держав-производителей вредоносного ПО, более всего угрожающих мировой
интернет-безопасности, первое место удерживает Китай. В минувшем году
«Лаборатория Касперского» зафиксировала более 73,6 млн атак, из которых
почти 53% были проведены с серверов, размещенных в Китае. Силы,
брошенные на борьбу с этим явлением различными разработчиками
антивирусов привели к тому, что в 2009 году процент китайских кибератак
уменьшился с 79% до 53%.
Следующие за Китаем государства,
вошедшие в пятерку наиболее опасных, это США, доля которых выросла с
6,8% до 19%, а также Россия, Германия и Голландия. Наиболее
излюбленными мишенями киберпреступников являются граждане США,
Германии, Великобритании и России.
Как отмечают эксперты из
«Лаборатории Касперского», вирусы и «зловреды» уже перестали писаться
просто так. На сегодняшний день они преследуют вполне конкретные
коммерческие цели. В этой связи, фокус вирусописателей все больше
концентрируется на создании «троянцев», похищающих личную информацию
онлайн-геймеров, и «червей», организующих ботнеты для рассылки спама.
Как мы уже упомянули, монетизация последних происходит в результате
конверсии и участия в партнерских программах.
Вредоносное ПО
Прошлогодний прогноз «Лаборатории Касперского» об увеличении
числа эпидемий полностью оправдался, заверяют аналитики. Главной
эпидемией года стал червь Kido (Conficker), поразивший миллионы
компьютеров по всему миру. К концу года количество зараженных Kido
систем превысило 7 млн. Каждый зараженный компьютер становился частью
зомби-сети.
В 2009 году продолжала расти популярность
псевдоантивирусов, которые убеждая пользователей в наличии на их
компьютерах угрозы (на самом деле несуществующей), заставляют платить
деньги за активацию «антивирусного продукта». Сегодня для
распространения фальшивых антивирусов используются не только другие
вредоносные программы, но и вполне легальная реклама в Интернете.
Согласно оценкам, представленным в ноябре 2009 года американским ФБР,
преступники заработали на лжеанитивирусах в общей сложности $150 млн..
Бреши
в программных продуктах остаются наиболее серьезной проблемой
безопасности. Они являются прямым приглашением для злоумышленников
атаковать компьютер. По итогам работы системы анализа уязвимостей
«Лаборатории Касперского», общее количество уязвимых файлов и
приложений на компьютерах пользователей в 2009 году составило более 461
млн. Наибольшим количеством уязвимостей отличается ПО компаний
Microsoft, Apple, Adobe и Sun, а самым уязвимым приложением является
QuickTime 7.x.
Мобильные ОС и Mac OS, привлекают все больше
внимания со стороны вирусописателей. В 2009 году были обнаружены первые
вредоносные программы для iPhone, была создана первая шпионская
программа для Android, а для Symbian-смартфонов были зафиксированы
первые инциденты с подписанными вредоносными программами.
Прогноз на 2010 год
В 2010 году эксперты «Лаборатории Касперского» прогнозируют
постепенное смещение вектора с веб-атак в сторону атак через
файлообменные сети. Тенденция распространения вредоносного ПО через
P2P-сети была отмечена уже в 2009 году.
Все активнее
предпринимаются попытки легализации бизнеса киберпреступниками. Так
называемые «партнерские программы» предоставляют возможность владельцам
ботнетов «монетизировать» их работу – даже без услуг явно криминального
характера, таких как рассылка спама, DoS-атаки, распространение
вирусов.
Основными причинами возникновения эпидемий
по-прежнему будут обнаруженные уязвимости, причем не только в
программах сторонних для Microsoft производителей (Adobe, Apple), но и
недавно вышедшей на рынок Windows 7. Надо отметить, что последнее время
сторонние производители стали уделять гораздо больше внимания поискам
ошибок в своем ПО. Если серьезных уязвимостей обнаружено не будет, 2010
год может стать одним из самых спокойных за последние годы.
Ситуация,
аналогичная падению активности игровых троянцев, повторится на этот раз
с поддельными антивирусами. Эти программы были причастны к ряду крупных
эпидемий. В настоящий момент рынок фальшивых антивирусов перенасыщен.
Пристальное внимание к деятельности подобных программ со стороны
антивирусной индустрии и правоохранительных органов также усложняет их
существование.
В области веб-сервисов темой года должен стать
Google Wave и атаки через данный сервис. Несомненно, их развитие будет
проходить по уже стандартной схеме: сначала спам, затем фишинг-атаки,
потом использование уязвимостей и распространение вредоносных программ.
Большой интерес представляет и выход сетевой ChromeOS, но в следующем
году мы не ожидаем значительного внимания со стороны киберпреступников
к данной платформе.
Для iPhone и Android год ожидается
достаточно сложным. Появление в 2009 году первых угроз для них
свидетельствует о росте внимания киберпреступников к этим платформам.
Причем, если для iPhone-пользователей группу риска составляют только
пользователи взломанных устройств, то для Android такого ограничения
нет – приложения могут устанавливаться из любых источников. Растущая
популярность телефонов на базе этой ОС в Китае и слабая технология
контроля публикуемых приложений повлечет за собой в 2010 году ряд
заметных вирусных инцидентов.
Можно ожидать, что 2010 год в
спам-индустрии будет более ровным и спокойным. Количество нежелательной
почты в почтовом трафике останется примерно на том же уровне. Не
исключено, что SMS-мошенничество пойдет на спад — особенно в том
случае, если с ним начнут активно бороться мобильные операторы или
будут предприняты соответствующие законодательные меры. Количество
спама в социальных сетях продолжит расти, а спамеры будут
совершенствовать старые и изобретать новые трюки.
