По данным компании Symantec, число киберпреступлений в минувшем году выросло в мире в два раза и продолжает расти, количество хакерских атак увеличилось на 71%. За год зарегистрировано около 3 млн вирусов. В списке стран, откуда исходит наибольшее число угроз, Россия совершила заметный рывок и вошла в десятку, переместившись с 12-го на 7-е место.
Мастодонтами вредоносного ландшафта кибернетического мира остаются США и Китай, которые лидируют в этом списке. За ними следуют Бразилия, Германия, Индия и Великобритания. Как отмечается в отчете, активное развитие широкополосного доступа в сочетании с недостаточно развитым законодательством в области киберпреступлений делают развивающиеся форпостом деятельности киберпреступников.
Как отмечается в отчете Symantec, в 2009 году произошли две глобальные эпидемии: Downadup(он же Conficker/Kido, червь-загрузчик) в начале года и Hydraq в его конце. В настоящий момент Downadup продолжает активную деятельность планетарного масштаба. В течение 2009 года он заразил порядка 7 млн. компьютеров. Трудность оценки опасности заключается в том, что зараженные вирусом машины и не подают признаков вредоносной деятельности. Однако активация угроза уже созданных на его базе сетей ботнетов остаётся крайне высокой.
Растет доступность и возможности для организации интернет-атак. Соответствующие инструменты доступны в сети за вполне умеренные суммы, а самые простые и вовсе бесплатно. Широко известен клавиатурный шпион Zeus (ZBot) стоимостью всего $700. Посещение веб-страниц онлайн-банкинга или платежных систем отслеживаются ZeuS методом клавиатурного шпионажа и передаются злоумышленнику.
Кроме того, с помощью этого программного комплекса могут создаваться сети удаленно управляемых компьютеров - так называемые ботнеты. По данным Symаntec только в 2009 году было продано свыше 90 тыс. его копий. Между тем, из 107 млрд спам-сообщений, распространяемых ежедневно, порядка 85% обеспечивают объединенные в сети компьютеры-зомби. Десять крупнейших мировых бот-сетей, контролируют сегодня более 5 млн компьютеров пользователей. К числу наиболее известных сетей относятся Cutwail, Rustock и Mega-D.
С помощью доступных пакетов (вроде Zeus) могут создаваться уникальные образцы вредоносного кода, что позволяет преодолевать сигнатурную защиту. В 2009 году специалистами Symantec было обнаружено более 240 млн. образцов уникального кода, что составляет 100% прироста по отношению к 2008 году. Есть мнение, что в 2010 году подобная тенденция к росту числа угроз сохранится.
Социальная инженерия продолжает оставаться одним из главных способов получения конфиденциальной информации и внедрения вредоносных программ. Пользователей заманивают на сайты, которые содержат вредоносный код. В 2009 году зарегистрирован резкий рост атак, связанных с просмотром PDF-файлов. Их доля достигла 49% в общем объеме веб-атак. Просмотр видеоматериалов и документов становится одной из главных целей хакеров. Также все более активно используются браузерные уязвимости.
Хакерская активность перемещается в область корпоративного шпионажа. Помимо весьма развитой системы краж личных финансовых данных, специалисты фиксируют увеличение так называемых Advanced Persistent Threats - программ, которые создаются для скрытого получения информации в течение продолжительного времени. В 2009 году уже 75 % бизнес-структур подвергались разного рода кибератакам.