Данные для обзора собирали шесть месяцев 40 тыс. сканнеров специальной исследовательской сети Symantec Global Intelligence Network, установленных в 180 странах.
Рамиль Яфизов, технический консультант Symantec в России и СНГ, отметил, что за отчетный период киберпреступники стали предпринимать больше целенаправленных атак и попыток хищения персональных данных. Мошенники систематизировали свои действия, поставив нелегальные заработки в Internet на поток. По всему миру создаются бот-сети, «владельцы» которых рассылают спам, вирусы и реализуют распределенные атаки. По данным Symantec, во втором полугодии 2006 года зафиксировано свыше 6 млн инфицированных компьютеров — на 29% больше, чем за предыдущий период. Однако число серверов, подающих команды бот-сетям, уменьшилось на 25%. Это служит очередным подтверждением того, что виртуальный криминалитет успешно консолидируется.
Наибольшую активность при рассылке зараженного контента в минувшие месяцы проявили США, распространившие 31% malware. Второе место занял Китай (10%), а третье — Германия (7%). Аналогичным образом распределились и позиции в рейтинге источников самых результативных атак. Китайские киберпреступники сменили тактику. Раньше их целью была кража паролей и логинов, а теперь они специализируются на распространении троянцев и вирусов под прикрытием «руткитов» и на создании зомби-сетей. Изменение стратегии привело к повышению позиции китайцев в мировой «табели о рангах» виртуальных преступников. А вот россиянам, несмотря на репутацию опасных киберхулиганов, в тройку лидеров мирового преступного сообщества попасть не удалось. Возможно, потому, что в нашей стране у Symantec установлено небольшое количество датчиков, а основная их масса, как нетрудно догадаться, располагается на территории США. Яфизов согласился с тем, что это повлияло на результаты исследования.
Подавляющее большинство опасных программ (92%) проникли на компьютеры европейских пользователей по почтовому протоколу SMTP. По оценкам Symantec, доля троянского программного обеспечения в общей массе вредоносного трафика на этой территории достигла 54%. Злоумышленники все чаще переключаются с массовой рассылки червей на распространение троянов, поскольку их основной целью является получение контроля над пользовательскими ПК и хранящимися на них данными. Преступников интересуют пароли, номера социального страхования, кредитных карт, персональные идентификаторы (PIN), адресные книги. Во втором полугодии 2006 года на кражу конфиденциальной информации были нацелены 66% вредоносных программ. Большинство утечек данных (примерно 25%) зафиксировано в секторе государственного управления.
Похищенная информация используется для организации атак, финансовых махинаций или прямой продажи. Symantec проследила пути сделок с крадеными конфиденциальными данными. Аналитики корпорации сообщают, что купить подобную информацию можно на подпольных серверах. За отчетный период половина таких ресурсов обнаружена в США. Номера кредитных карт, выпущенных в этой стране, продаются за 1–6 долл., а персональные данные (включая банковские реквизиты, номера кредитных карт и т.д.) стоят 14–18 долл.
Участились случаи онлайнового мошенничества. Во второй половине года сеть Symantec зафиксировала около 166,3 тыс. фишинговых сообщений. В регионе ЕМЕА максимальное число поддельных сайтов (32%) выявлено в германской зоне Internet. Второе место заняла Великобритания (9%), третье — Франция (8%). Специалисты Symantec полагают, что в ближайшее время основной мишенью фишеров станут многопользовательские игры. Ожидается также, что спамеры и фишеры развернут активную деятельность по рассылке мобильным пользователям вредоносных SMS и MMS.