Александр Гостев: Наиболее заметные отклонения произошли со спамом, в котором в начале года рекламировались в основном медикаменты и товары для здоровья, а во второй – порноресурсы.

Одним из результатов 2008 года можно назвать то, что киберпреступность окончательно сформировалась в индустрию. "Сейчас уже нет 'эксклюзивных' вирусов, которые разрабатывала и использовала бы одна группа людей, - отметил Александр Гостев, руководитель центра глобальных исследований "Лаборатории". - Каждая группировка преступников специализируется на выполнении своей части задачи". Причем, если еще в 2007 году взаимодействие преступных групп происходило в рамках одной страны, то сейчас налаживаются и международные связи - возникает национальная специализация.

Гостев особо отметил событие, которое он назвал "большим китайским хаком". Речь идет о массовом взломе Web-сайтов по всему миру. По данным "Лаборатории Касперского", в период с апреля по июль 2008 года китайскими хакерами было атаковано 1,5 млн сайтов. Однако к концу года активность китайцев снизилась. "Мы отметили резкое снижение темпов роста числа различных экземпляров вредоносных файлов, которые до недавнего времени сохранялись за счет творчества китайских хакеров, - заявил Гостев. - Кривая количества известных вредоносных файлов, похоже, вышла на плато." Скорее всего, это произошло из-за насыщения рынка услуг вирусописателей в связи с кризисом, то есть экстенсивный рост закончился - теперь ожидается передел сформировавшегося рынка.

В 2008 году криминальные группировки освоили социальные сети. Ежемесячные атаки на них начались с мая прошедшего года, причем под угрозой оказались пользователи не только мировых социальных сетей, таких как MySpace или Facebook, но и российских: "ВКонтакте" и "Одноклассники". Эксперты "Лаборатории Касперского" уверяют, что пользователи социальных сетей не могут самостоятельно защитить себя от "социальных" атак - эту задачу должны решать сами владельцы Web-ресурсов. Но пока никто из них не обращался в "Лабораторию Касперского" с просьбами об интеграции систем защиты в социальные сети. И в следующем году опасность, исходящая от социальных сетей, будет только увеличиваться.

Что будет

Поскольку, по сведениям "Лаборатории Касперского", специализацией китайских хакеров были атаки на сетевые игры, то в новом году стоит ожидать снижения активности троянских программ, нацеленных на игровые серверы. Однако в результате кризиса на рынке появилось много высококлассных программистов, часть из которых, скорее всего, будет задействована в теневой вредоносной индустрии. Это приведет к войнам среди хакеров за передел сфер влияния и как результат к глобальным вирусным эпидемиям нового типа. В частности, с нового года по миру прокатилась эпидемия, вызванная червем Kido, в результате которой оказались зараженными до 150 млн компьютеров. Это наиболее масштабная эпидемия за все время существования вирусной индустрии.

Рынок будут осваивать производители нового типа вредоносных программ, который Гостев назвал Malware 2.5. Его существенным признаком будут распределенное управление и использование в зомби-сетях технологий, похожих на "облачные" вычисления. Эти "темные облака" и станут основной проблемой в новом году и потребуют от антивирусной индустрии консолидации действий всех производителей и правоохранительных органов разных стран. "Лаборатория Касперского" ожидает к концу следующего года появления зомби-сетей для платформы Mac OS и освоения хакерами новых платформ, в том числе и мобильных.

Поскольку война - дело профессионалов, то с рынка будут вытеснены начинающие хакеры, которые, по мнению Гостева, должны будут заняться фишингом и другими типами мошенничества, в частности с помощью SMS. Как уже отмечалось, хакеры и мошенники будут активно использовать социальные сети и блоги для совершения вредоносных действий и проведения рекламных кампаний. Таким образом, в 2009 году, по мнению Гостева, Internet не станет безопаснее.

Поделитесь материалом с коллегами и друзьями