Лаборатория Касперского» представила «вирусные итоги» минувшего года, оказавшегося гораздо спокойнее предыдущего: зафиксировано всего семь крупных эпидемий (их причина — «черви» Nyxem.e, Bagle и Warezov, троянцы серии GpCode), а немногочисленные локальные «инфекции» поражали относительно небольшое число пользователей. По словам Александра Гостева, старшего вирусного аналитика «Лаборатории Касперского», в 2006 г. рост количества вредоносных программ составил лишь 41%, в то время как в 2005 г. — 125%. В настоящее время 91% из них — это троянцы, 5% — «черви», 4% — другие виды вредоносного ПО.
Особую разновидность представляют собой троянцы со сложными алгоритмами шифрования данных на зараженном ПК, «черви», похищающие данные платежных систем, троянцы для мобильных телефонов с поддержкой Java, отправляющие SMS на платные номера, а также «черви» для мобильных устройств под управлением Windows Mobile. На конец года было известно 186 «мобильных вирусов». Кроме того, появились первые «настоящие» вирусы для Mas OS, однако пока их наберется едва ли десяток. Наряду с электронной почтой для распространения вредоносных программ все шире применяются системы обмена сообщениями наподобие ICQ.
По прогнозам специалистов «Лаборатории Касперско-го», глобальные вирусные эпидемии уходят в прошлое. В 2007 г. можно ожидать дальнейшего распространения троянцев, нацеленных на кражу информации и использование ПК для рассылки спама. Техническая сложность вирусов вырастет — для сокрытия своего присутствия они станут задействовать технологии rootkit, полиморфизм, отключение антивирусных средств. Что касается среднего и крупного бизнеса, то основной проблемой станут точечные, целенаправленные атаки. Сформировавшаяся тенденция организации массированных, но кратковременных вирусных эпидемий заставляет антивирусные компании быстрее реагировать на подобные угрозы.
Аналитики констатируют дальнейшее увеличение доли программ, нацеленных на нанесение финансового ущерба, сплочение авторов вирусов и спамеров, когда зараженные компьютеры используются для рассылки спама, стабилизировавшегося на уровне 70-80% от всего объема электронной почты. Отечественный закон о рекламе, запрещающий рассылку средствами электронных коммуникаций без согласия пользователей, практически не повлиял на эти показатели.
По данным InfoWatch, дочерней компании «Лаборатории Касперского», 70-80% преступлений в сфере ИТ приходится на внутренние атаки, что требует комплексных решений для защиты от внешних и внутренних угроз. По словам Дениса Зенкина, директора InfoWatch по маркетингу, в мире убытки от действий «инсайдеров» ежегодно возрастают на 20-25%. В результате в 2007 г. ущерб может вырасти с 700 млн до 1 млрд долларов. В России основные утечки конфиденциальной информации происходят в банковском секторе и телекоммуникационной отрасли: более 41% компаний зарегистрировали в 2006 г. хотя бы одну утечку. Знаменательным можно считать тот факт, что число компаний, защищающихся от внутренних угроз, выросло в 2006 г. с 2 до 10,6%.