Раз в год "Лаборатория Касперского" собирает своих аналитиков на совещание, на котором обсуждается состояние антивирусной индустрии. В этом году такой саммит прошел в девятый раз, и основными проблемами, которые на нем поднимались, были слабая защищенность социальных сетей и механизмов Internet-коммерции, а также формирование рынка услуг киберпреступников. Как отметил Дэвид Эмм, ведущий региональный эксперт "Лаборатории Касперского" в Великобритании, у хакеров из разных стран есть даже определенная специализация. Так, китайские хакеры преимущественно занимаются воровством паролей от сетевых игр, латиноамериканские - фишингом и финансовым мошенничеством, а российские - созданием и сдачей в аренду зомби-сетей.
По версии Эмма, в экосистеме рынка вредоносных программ можно выделить следующих участников: разработчиков, которые, собственно, и создают инструменты нападения; специалистов по заражению, организующих атаки на пользователей; управляющих зомби-сетями, которые сдают в аренду уже построенные сети; информационных воров, которые получают информацию с зараженных машин, обрабатывают ее и продают другим участникам рынка оптом; специалистов по реализации ворованных активов, занимающихся получением денег с финансовых счетов и легализацией доходов. В этом преступном сообществе есть даже такие экзотические участники, как распознаватели картинок для систем защиты от роботов - CAPTCHA.
Наиболее опасными операциями в Internet являются банковские транзакции. Банки начинают предоставлять услуги управления своими счетами через Internet, однако они далеко не всегда адекватно защищены. Часто в таких операциях производится авторизация по паролю, а максимальная защита от перехвата пароля базируется на виртуальной клавиатуре. Однако, как показала демонстрация Костина Раю, ведущего эксперта "Лаборатории Касперского" по региону EMEA, хакеры научились подглядывать за работой виртуальной клавиатуры с помощью снимков экрана. Поэтому пассивных методов защиты банковских транзакций уже недостаточно, и банкам следует перейти на более сложные системы аутентификации и устанавливать у своих клиентов специализированные средства антивирусной защиты.
Отдельной, быстрорастущей областью вредоносной активности сейчас становятся социальные сети. Мошенники используют их как для заманивания на вредоносные сайты с последующим заражением компьютера, так и для получения прямых денег методом социальной инженерии. Сергей Голованов, старший вирусный аналитик "Лаборатории Касперского", привел пример SMS "от друга": "Я поменял номер телефона, но на нем пока нет денег – положите". По статистике из пяти адресатов двое обязательно откликнутся.
Подобные атаки делают уязвимыми участников социальных сетей, регистрационные данные которых в дальнейшем могут использоваться для рассылки рекламных объявлений и заражения вредоносными программами, а также для прямого мошенничества. Наибольший интерес для мошенников представляют пользователи, у которых много знакомых. К тому же владельцы социальных сетей, как правило, применяют аутентификацию только по паролю, не предлагая других, более надежных вариантов.
На черном рынке уже появились услуги по взлому защиты социальных сетей, в том числе и с помощью методов прямого перебора пароля. Поскольку эта информация также стала пользоваться спросом, то ее будут со временем добывать в том числе и с помощью вредоносных программ. Вполне возможно, что появятся и мошенники, которые будут любыми средствами втираться в доверие к пользователям социальных сетей, чтобы набрать как можно больше друзей, а затем продать всю группу для рассылки спама или проведения социальных атак.
Пользователям, которые посещают только небольшое количество сайтов и регулярно устанавливают обновления программ, кажется, что таким образом они могут избежать заражения. Увы, сегодня хакеры могут взломать любой сайт и поместить на него вредоносный код.