CA предупреждает: кибер-преступники не спят!

Согласно исследованию компании, в ближайшее время ожидается всплеск мошеннической активности в Интернете.

Компания CA (NYSE: CA), одна из крупнейших в мире компаний-производителей программного обеспечения для управления корпоративными ИТ-ресурсами, опубликовала обзор, посвященный новому уровню развития кибер-преступности.

Развитие IT-технологий затрагивает и такой аспект, как компьютерные вирусы. Сегодня хакерские атаки, цель которых похищение интеллектуальной собственности, получение доступу к персональной идентификационной информации и содержанию банковских счетов, становятся все более изощренными. Кибер-преступники действуют независимо от международных границ внутри организаций и компаний, а также в пользующихся популярностью социальных сетях (блогах, форумах, сайтах знакомств и т.д.). В докладе CA 2007 Internet Threat Outlook, подготовленном специалистами подразделения CA Security Advisor Team, описываются ключевые кибер-угрозы, с которыми могут столкнуться пользователи в 2007 году.

«Создатели вредоносных программ продолжают стирать границы между «троянами», червями, вирусами и шпионским ПО, — отмечает Брайан Грайек (Brian Grayek), вице-президент подразделения, занимающегося исследованием вредоносного контента (Malicious Content Research) компании CA. – Распространители шпионского ПО применяют сегодня те же механизмы хищения данных, что и создатели вирусов и червей, которые позволяют быстро адаптироваться, обнаруживая и используя любую уязвимость. Пользователи ПК должны знать: большие неприятности могут возникнуть просто после посещения какого-либо сайта, и злоумышленникам теперь не нужно заставлять их открывать вложения в случайных электронных письмах, чтобы вывести из строя их машины».

Прогнозы доклада CA 2007 Internet Threat Outlook:

  • Развитие смешанных угроз: если раньше для распространения «троянов» и прочих вредоносных программ в основном использовался спам, то в будущем хакеры будут активно применять многофазовые эксплойты для управления ПК ничего не подозревающих пользователей, похищать конфиденциальную информацию и совершать прочие несанкционированные вторжения.В 2006 году 62% вредоносных программ составляли «трояны»; 24% — черви; оставшиеся 13% приходились на вирусы и прочие виды вредоносного ПО. Кроме появления WMF-эксплойта для управления загрузками в 2006 году впервые появилась версия шпионской программы, в которой применялся эксплойт «нулевого дня» для использования уязвимости, ранее неизвестной широкой публике.
  • Фишеры станут умнее: пользователям следует ожидать от хакеров применения тактик психологического давления для большей убедительности и более эффективного воздействия. Ложные почтовые послания фишеров с такой распространенной темой сообщения, как «для верификации вашего счета», будут заменяться более умными изобретениями, например, червями, замаскированными под извещения об «ошибке в доставке».
  • Количество спама увеличится: в последнем квартале 2006 года было отмечено значительное увеличение количества спама, главным образом за счет новых разработок злоумышленников, которые позволяют обходить большинство антиспамовых фильтров.  Но помимо недобросовестной рекламы, спам несет реальные угрозы. Благодаря незначительным расходам на рассылку, особенно при помощи бот-сетей, кибер-преступники будут все чаще использовать этот носитель для распространения троянов.
  • Будут увеличиваться целенаправленные атаки: мошенники или недобросовестные сотрудники могут использовать вредоносное ПО для корпоративного шпионажа или кражи интеллектуальной собственности. Например, домашний или офисный компьютер сотрудника может быть заражен после посещения порносайта или сайта азартных игр, на которых преступники разместили кейлоггер или какое-либо шпионское ПО для скачивания пригодной для продажи информации. Кроме того, при помощи специальной программы кибер-преступники могут удерживать ценную информацию пользователя до тех пор, пока он не согласится ее выкупить.
  • Появятся ядерные руткиты: руткит – это маскирующая технология, которая позволяет хакеру закрепиться на взломанном ранее компьютере и скрыть следы своей деятельности. При помощи руткита хакер может замаскировать проникновение с  «черного хода», программы-разведчики и кейлоггера. По данным CA Security Advisor Team, ожидается увеличение особенно опасных ядерных руткитов (шпионская программа, работающая с запросами ядра), которых трудно обнаружить без соответствующего программного решения. Ядерные руткиты заменяют часть полезного кода рабочей программы своим или изменяют его, чтобы замаскировать проникновение  с «черного хода».
  • Для атак будут использоваться браузеры и уязвимость приложений: сегодня кибер-преступникам все труднее взломать защитные устройства при помощи традиционных атак, поэтому они будут активно использовать уязвимость веб-браузеров и приложений. Выпуск новых версий существующего ПО обеспечивает благодатную почву для обнаружения этих уязвимостей.
  • Тайпосквоттинг в поисковых системах: хакеры будут продолжать искать возможности для искажения результатов поиска в поисковых системах, провоцирующие ошибочные заходы на добавленные сайты. Все чаще будет использоваться тайпосквоттинг (typesqwatting) — регистрация доменных имен, близких по написанию с адресами популярных сайтов в расчете на ошибку (опечатку) части пользователей.

В качестве еще одной тревожной тенденции 2007 года CA прогнозирует увеличение мошеннических анти-вирусных программ. При создании таких «бесплатных» антивирусов, которые на самом деле содержат вредоносные программы, преступники рассчитывают на индивидуальных пользователей и предприятия малого бизнеса. Вместо того чтобы защитить ПК, они пытаются обманным путем получить деньги пользователя.

«Эти прогнозы касаются и России, которая входит в тройку мировых лидеров по объему распространенных в 2006 году компьютерных угроз. По данным различных исследований, спам здесь занимает до 75% почтового трафика. Кроме того, не раз в громких делах, связанных с незаконными операциями в Интернете, кражами денег и товаров, были замечены российские хакеры, — говорит Васил Барзаков, глава представительства CA в России и СНГ. — Такие перспективы могут показаться слишком мрачными, но CA, как и другие компании-разработчики ПО безопасности, активно работает над тем, чтобы предоставить индивидуальным пользователям и компаниям необходимые инструменты для защиты от возможных угроз, а также всю необходимую информацию».

С отчетом CA можно ознакомиться на сайте
http://www.ca.com/ca_2007_internet_threat_outlook

О подразделении CA Security Advisor Team

Подразделение CA Security Advisor Team на протяжении более 16 лет занимается предоставлением достоверной информации безопасности по всему миру. В ее штат входят ведущие исследователи и хорошо подготовленные специалисты по технической поддержке, которые работают 24 часа в сутки для защиты клиентов CA и всего компьютерного сообщества в целом. Подразделение CA Security Advisor (www.ca.com/securityadvisor) предлагает бесплатные системы аварийного вызова, RSS-ленты, PC-сканы и блоги, регулярно обновляемые специалистами компании CA. Исследования этой команды профессионалов также используются для постоянного обновления всего пакета продуктов компании CA, предназначенных для защиты от потенциальных угроз пользователей домашних компьютеров, предприятий малого и среднего бизнеса и корпоративных пользователей.

О компании CA

CA (NYSE: CA) — одна из крупнейших в мире компаний, поставляющих программное обеспечение для управления ИТ-ресурсами предприятий. Продукты и услуги CA предназначены для объединения и упрощения процессов управления ИТ-инфраструктурой предприятия. Компания CA основана в 1976 году. Ее штаб-квартира находится в Islandia, штат Нью-Йорк. Компания имеет представительства в более чем 140 странах. Для получения дополнительной информации посетите сайт http://ca.com.

На отечественном рынке компания представлена с 1994 года и в настоящее время имеет представительства в России и Казахстане. Для получения дополнительной информации о деятельности компании на российском рынке посетите http://ca.com/ru.###
© 2006 CA. Все права зарегистрированы. One CA Plaza, Islandia, N.Y. 11749. Все торговые марки, торговые имена и логотипы, использованные в данном материале, принадлежат соответствующим компаниям.