Форум АНТИЧАТ - 2006: год расцвета киберпреступности

Итоги «самого киберпреступного» года в истории интернета подводят журналисты The Washington Post в переводе сайта Habrahabr.ru.

По мнению специалистов, одним из самых точных индикаторов состояния киберпреступности является уровень спама. В октябре 2006 г. его уровень зашкалил за 90% от всего почтового трафика. Только за два последних месяца объем спама вырос на 60%, а злоумышленники успешно освоили новую технологию графического спама с вариациями контента.

Объем спама является хорошим индикатором уровня киберпреступности, потому что мусорные письма обычно рассылаются с помощью ботнетов, то есть сетей компьютеров «зомби» — домашних компьютеров, которые инфицированы вирусом и рассылают спам по команде от «хозяина» сети. В преступной среде ботнеты считаются очень ликвидным товаром и постоянно продаются и покупаются.

Чем больше домашних компьютеров инфицированы, тем выше уровень спама в интернете. На сегодняшний день, по оценкам специалистов, спамерские ботнеты содержат около 3–4 млн ПК.

И это лишь спамовые боты, а ведь есть такие же сети, которые занимаются выполнением DDoS-атак, они тоже состоят из миллионов машин. Эти системы задействуются, если владельцы какого-то сайта отказываются платить мошенникам за «обеспечение безопасности»

Содержание ботнета — чрезвычайно выгодный бизнес, который является главным источником дохода современных киберпреступных группировок.

Так, израильский специалист по ботнетам Гади Эврон оценивает доходность ботнетов в уходящем году в $2 млрд. Эти деньги были получены, главным образом, от фишинга, путем заманивания людей на фальшивые сайты через спам.

Интересно, что трафик от пользователя к фишинговому сайту иногда тоже проходит через ботнет, чтобы обмануть антифишинговые системы в современных браузерах. Как вариант, логины и пароли можно собирать не на фальшивых сайтах, а прямо на компьютерах пользователей.

Еще одним доказательством расцвета киберпреступности в 2006 г. является изменение времени хакерских атак. Раньше это были ночи и выходные. Теперь же атаки идут днем в будние дни. Другими словами, киберпреступность стала обычной работой для многих людей, разве что в трудовую книжку эта запись не вносится.

Ботнеты увеличили свою численность за счет того, что в уходящем году было обнаружено как никогда много дыр в программном обеспечении. Например, только Microsoft выпустила 97 «критических» патчей для своих программ, из них 14 так называемого патчей «нулевого дня» (zero day), закрывающие дыры, о существовании которых Microsoft узнала уже после того, как киберпреступники начали их успешную. эксплуатацию. Для сравнения, в 2005 г. компания Microsoft выпустила всего 37 «критических» патчей.

http://www.habr.ru/