Ряд компаний российского рынка антивирусного ПО провели мероприятия, на которых рассказали о своей деятельности в 2005 г.
Так, Е. Касперский, руководитель антивирусных исследований «Лаборатории Касперского», в своем выступлении на пресс-конференции компании охарактеризовал итоги года так: «Было плохо, стало совсем плохо». Конкретно он утверждал, что Интернет криминализован, в нем «трудятся» несколько тысяч групп, которые «производят продукции» на порядок больше. Их трояны, констатировал Е. Касперский, теперь не только занимают память систем или уничтожают файлы, но крадут информацию и творят много зла, используя ее. Количество каналов распространения вредоносного кода существенно возросло в истекшем году за счет обращения к разделяемым ресурсам и P2P-сетям.
По данным аналитиков лаборатории, основные типы вредоносных программ, наблюдавшиеся в почтовом трафике, следующие: почтовые вирусы — 60%, сетевые — 37% и трояны-«шпионы» — 3%. «Неприятной» особенностью деятельности «андеграунда» — сообщества людей, пишущих вредоносные программы, в аналитическом отчете названо «повышенное внимание к поиску и злонамеренному использованию уязвимостей в программных продуктах». Произошел переход к точечным атакам на организации и отдельных людей с применением способов вымогательства путем шифрования файлов пользователей. О тенденциях 2005 г. и прогнозах на 2006 г. подробнее можно узнать из годового аналитического отчета «Лаборатории Касперского», опубликованного на сайте компании www.kaspersky.ru.
Ю. Машевский, вирусный аналитик лаборатории, отметил, что количество вирусных эпидемий было меньше, но зловредный софт стал серьезнее, что заставило «дятлов-аналитиков» в антивирусных компаниях серьезно автоматизировать свой труд.
Вот основные тенденции года: появление большого числа червей для интернет-пейджеров (MSN Messenger, AOL Messenger, ICQ); значительное усиление проблемы сетей зараженных машин (ботнетов); падение распространенности почтовых червей; рост количества сетевых и почтовых червей с функционалом троянов; развитие методов социальной инженерии и их широкое распространение в 2005 г.; угрозы пользователям онлайн-игр. Любопытную оценку «андеграунда» дал Е. Касперский: 75% людей, его составляющих, пишут вредоносные программы ради денег и только около 5% — для удовольствия.
С итогами года спаммерской индустрии выступила представитель «Лаборатории Касперского» А. Власова. По ее утверждению, спама в Рунете стало больше и сообщения по образовательной тематике — основной его носитель. Малый бизнес в Рунете активно использует спам, тогда как в Интернете существенную долю занимает реклама контрафактных и дешевых товаров по завышенным ценам (западный спам). Контентная структура спама различается (в Рунете и Интернете) форматом сообщений внутри рассылки и визуальным оформлением содержания.
Доля криминализованного спама составляет 6—12% от общего объема. В 2005 г. в Рунете зафиксирован всплеск «политических» спам-кампаний, что может способствовать использованию их в качестве инструмента ведения «информационных войн». Интересно, что, как отметила А. Власова, в 2005 г. новые технологии рассылки спама отсутствовали.
Она полагает, что вовлечение в спам-индустрию новых средств может вызвать в 2006 г. скачок в развитии спаммерского ПО и привести к очередному скачку роста его объема; производители спам-фильтров вытеснят спаммеров в области ICQ и мобильной связи; технология рассылки спама и «типовая спам-машина» в 2006 г. вряд ли будут принципиально меняться.
Д. Зенкин из компании InfoWatch представил следующие результаты ежегодного исследования положения с внутренними ИТ-угрозами в России. Самая большая опасность для российских организаций — кража информации и халатность сотрудников.
Степень озабоченности нарушениями конфиденциальности данных достигла абсолютного максимума.
Отсутствует оценка масштабов и последствий утечек. Так, 96% респондентов опроса, проведенного InfoWatch, свидетельствуют о наличии утечек или их допускают, но выводов из этого не делают.
Лишь 2% респондентов уже используют средства обнаружения и предотвращения утечек, хотя 83% в течение трех лет намерены начать это делать.
Россия впереди планеты всей по реализации профессионального подхода к ИТ-безопасности — так считают 40% респондентов против 27%.
Отношение к внутренней ИТ-безопасности меняется к лучшему, ускорить процесс мешает отсутствие стандартов и опыта.
Работающая на российском рынке компания Eset Software провела пресс-конференцию по итогам своей годовой деятельности. Предлагаемый ею продукт Eset NOD32 — антивирусный программный комплекс, отличающийся высоким уровнем обнаружения вредоносных программ благодаря разработанному Eset механизму расширенной эвристики ThreatThense, обладающему свойством проактивного действия. Единый эвристический механизм сочетает разные методы — эмуляцию, пассивную эвристику, алгоритмический и сигнатурный анализ.
Для программ Eset NOD32 характерна низкая требовательность к вычислительным ресурсам.
В 2005 г., как утверждают представители компании, в России продуктом Eset NOD32 было защищено 55 тыс. узлов (рабочих станций и серверов), из которых около 76% приходится на сегмент рынка малого и среднего бизнеса. Остальные 24% составляют крупные корпоративные заказчики и частные пользователи.
В выпущенной версии 2.5 продукта Eset NOD32 значительно прибавилось функциональных возможностей: по защите от «шпионских программ», троянов, нежелательной рекламы, потенциально опасных приложений и онлайнового мошенничества. Компанией также создан бесплатный онлайн-сервис VirusRadar on-line (www.virusradar.com), предназначенный для автоматического контроля и статистического анализа распространяющихся по электронной почте угроз информационной безопасности. Развитием этого сервиса является технология ThreatSense.NET для быстрого оповещения при двунаправленном обмене информацией между пользователями и экспертами ThreatLab.
Последнее сообщение от компании Eset свидетельствует о новой возможности Eset NOD32 защищать от уязвимости графическую подсистему Windows при обработке файлов типа Windows Metafile (расширение .wmf).