1 марта нынешнего года «Лаборатория Касперскоко» провела пресс-конференцию, посвященную переезду восточноевропейского офиса в Киев. Управляющий директор офиса Андрей Слободяник представил журналистам доклад о достижениях компании, а также поведал о тенденциях рынка вредоносного ПО в 2009 году и прогнозах на 2010-й.

Восточноевропейский офис — новое структурное образование, которое будет обеспечивать присутствие «Лаборатории» в таких странах, как Беларусь, Украина, Молдавия, Румыния, Болгария, Литва, Латвия, Эстония, Греция, Кипр, Македония, Албания, Сербия, Хорватия, Черногория, Босния и Герцеговина и Словения. Его создание должно упростить организационные процессы между подразделениями.
По заверению представителей компании, Киев был выбран в качестве «столицы» восточноевропейского региона в силу ментальной близости Украины и России. Главным «лаборантом» по Восточной Европе назначен Андрей Слободяник, руководивший ранее представительством компании в регионе «БУМ» (Беларусь, Украина, Молдова). Его прежнее место занял Александр Савушкин.

В ходе конференции Андрей Слободяник сообщил об итогах работы «Лаборатории Касперского» в регионе БУМ: согласно представленным данным, несмотря на общее проседание рынка на уровне 7%, связанное с глобальными экономическими процессами, компании все же удалось достичь прироста прибыли в 10%, прочно удерживая лидерское положение на рынке производителей антивирусного ПО.

Основной упор на Украинском рынке компания делает на продвижение систем кибербезопасности для бизнеса. Их соотношение к количеству пользовательского антивирусного ПО составляет 60/40. Число партнеров в регионе БУМ насчитывает 590 компании, а среди клиентов — такие структуры, как Киевстар, Vega, Укрпочта, Пенсионный Фонд Украины, «Азовсталь», «Ощадбанк» и многие другие.

Спам

Согласно представленному отчету, средняя доля спама в почтовом трафике в 2009 году составила 85,2%, превысив на 3,1% показатели 2008 года. Характер спама сильно изменился: в первом полугодии значительно снизилась доля рассылок, рекламирующих товары и услуги, а доля спама, рекламирующего услуги самих спамеров, выросла, достигнув 20% всех нежелательных рассылок. Это в полной мере отражает ситуацию экономического кризиса и падение спроса на услуги спамеров.

Между тем, общее количество спама не только не уменьшилось, но напротив — выросло. Это связано как с саморекламой спамеров, так и с их участием в партнерских программах, которые делятся прибылью, полученной от приведенных клиентов. С выравниванием экономической ситуации количество спамерской саморекламы постепенно снизилось, а доля заказного спама вновь начала увеличиваться. К осени оба показателя достигли докризисного уровня.

Фишинг

Процент фишинговых писем в почте в 2009 году был невысоким — на уровне 0,86% почтового трафика. Специалисты связывают это с ростом осведомленности и осторожности пользователей, что повлекло за собой снижение эффективности фишинговых атак, и как следствие — их количества.

Наиболее часто фишеры атаковали платежную систему PayPal и интернет-аукцион e-Bay. Среди онлайн-геймеров не повезло пользователям World of Warcraft, самой популярной MMORPG – их игровые аккаунты атаковали гораздо чаще других.

Освоение новых территорий

Настоящим трендом стало SMS-мошенничество. Благодаря отсутствию нормативных актов, регулирующих процесс аренды коротких номеров мобильной связи, спам со всевозможными ухищрениями, призывающими пользователей отсылать платные SMS, приносит значительный доход аферистам в странах СНГ. К «разводам» подобного рода относятся «звуковые наркотики», а также программы слежения и «раздевающие сканнеры», якобы устанавливаемые на телефоны.

Огромное количество спама пришлось также на комментарии в социальных сетях и блогах. Наиболее популярными мишенями в 2009 году были Facebook и Twitter.

Георгафия

Мировым лидером по количеству спама являются США — 16%. За ней следует Россия — 8,5%. При этом наблюдается постепенное смещение источников рассылки в азиатские и латиноамериканские регионы. По мнению специалистов, это связано с ростом проникновения интернета в данных странах, при отставании уровня осведомленности о правилах интернет-безопасности.

Среди держав-производителей вредоносного ПО, более всего угрожающих мировой интернет-безопасности, первое место удерживает Китай. В минувшем году «Лаборатория Касперского» зафиксировала более 73,6 млн атак, из которых почти 53% были проведены с серверов, размещенных в Китае. Силы, брошенные на борьбу с этим явлением различными разработчиками антивирусов привели к тому, что в 2009 году процент китайских кибератак уменьшился с 79% до 53%.

Следующие за Китаем государства, вошедшие в пятерку наиболее опасных, это США, доля которых выросла с 6,8% до 19%, а также Россия, Германия и Голландия. Наиболее излюбленными мишенями киберпреступников являются граждане США, Германии, Великобритании и России.

Как отмечают эксперты из «Лаборатории Касперского», вирусы и «зловреды» уже перестали писаться просто так. На сегодняшний день они преследуют вполне конкретные коммерческие цели. В этой связи, фокус вирусописателей все больше концентрируется на создании «троянцев», похищающих личную информацию онлайн-геймеров, и «червей», организующих ботнеты для рассылки спама. Как мы уже упомянули, монетизация последних происходит в результате конверсии и участия в партнерских программах.

Вредоносное ПО

Прошлогодний прогноз «Лаборатории Касперского» об увеличении числа эпидемий полностью оправдался, заверяют аналитики. Главной эпидемией года стал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. К концу года количество зараженных Kido систем превысило 7 млн. Каждый зараженный компьютер становился частью зомби-сети.

В 2009 году продолжала расти популярность псевдоантивирусов, которые убеждая пользователей в наличии на их компьютерах угрозы (на самом деле несуществующей), заставляют платить деньги за активацию «антивирусного продукта». Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы, но и вполне легальная реклама в Интернете. Согласно оценкам, представленным в ноябре 2009 года американским ФБР, преступники заработали на лжеанитивирусах в общей сложности $150 млн..

Бреши в программных продуктах остаются наиболее серьезной проблемой безопасности. Они являются прямым приглашением для злоумышленников атаковать компьютер. По итогам работы системы анализа уязвимостей «Лаборатории Касперского», общее количество уязвимых файлов и приложений на компьютерах пользователей в 2009 году составило более 461 млн. Наибольшим количеством уязвимостей отличается ПО компаний Microsoft, Apple, Adobe и Sun, а самым уязвимым приложением является QuickTime 7.x.

Мобильные ОС и Mac OS, привлекают все больше внимания со стороны вирусописателей. В 2009 году были обнаружены первые вредоносные программы для iPhone, была создана первая шпионская программа для Android, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.

Прогноз на 2010 год

В 2010 году эксперты «Лаборатории Касперского» прогнозируют постепенное смещение вектора с веб-атак в сторону атак через файлообменные сети. Тенденция распространения вредоносного ПО через P2P-сети была отмечена уже в 2009 году.

Все активнее предпринимаются попытки легализации бизнеса киберпреступниками. Так называемые «партнерские программы» предоставляют возможность владельцам ботнетов «монетизировать» их работу – даже без услуг явно криминального характера, таких как рассылка спама, DoS-атаки, распространение вирусов.

Основными причинами возникновения эпидемий по-прежнему будут обнаруженные уязвимости, причем не только в программах сторонних для Microsoft производителей (Adobe, Apple), но и недавно вышедшей на рынок Windows 7. Надо отметить, что последнее время сторонние производители стали уделять гораздо больше внимания поискам ошибок в своем ПО. Если серьезных уязвимостей обнаружено не будет, 2010 год может стать одним из самых спокойных за последние годы.

Ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами. Эти программы были причастны к ряду крупных эпидемий. В настоящий момент рынок фальшивых антивирусов перенасыщен. Пристальное внимание к деятельности подобных программ со стороны антивирусной индустрии и правоохранительных органов также усложняет их существование.

В области веб-сервисов темой года должен стать Google Wave и атаки через данный сервис. Несомненно, их развитие будет проходить по уже стандартной схеме: сначала спам, затем фишинг-атаки, потом использование уязвимостей и распространение вредоносных программ. Большой интерес представляет и выход сетевой ChromeOS, но в следующем году мы не ожидаем значительного внимания со стороны киберпреступников к данной платформе.

Для iPhone и Android год ожидается достаточно сложным. Появление в 2009 году первых угроз для них свидетельствует о росте внимания киберпреступников к этим платформам. Причем, если для iPhone-пользователей группу риска составляют только пользователи взломанных устройств, то для Android такого ограничения нет – приложения могут устанавливаться из любых источников. Растущая популярность телефонов на базе этой ОС в Китае и слабая технология контроля публикуемых приложений повлечет за собой в 2010 году ряд заметных вирусных инцидентов.

Можно ожидать, что 2010 год в спам-индустрии будет более ровным и спокойным. Количество нежелательной почты в почтовом трафике останется примерно на том же уровне. Не исключено, что SMS-мошенничество пойдет на спад — особенно в том случае, если с ним начнут активно бороться мобильные операторы или будут предприняты соответствующие законодательные меры. Количество спама в социальных сетях продолжит расти, а спамеры будут совершенствовать старые и изобретать новые трюки.