Киберпреступники в России заработали 2,5 млрд евро
03.02.11, Чт, 16:21, Мск,
Киберпреступники свирепствуют в корпоративном секторе: их доходы и число атак в России растет год от года. Используя в основном уязвимости в программном обеспечении, в прошлом году мошенники заработали на этом почти 2,5 млрд евро.
По данным годового отчета производителя антивирусного ПО ESET, российский рынок киберпреступности очень быстро растет, а финансовые показатели злоумышленников растут. Так, объем заработанных киберпреступниками денежных средств в 2010 году составил 2-2,5 млрд евро. Причем атаки на частных лиц и корпоративных пользователей разделились поровну: досталось всем. Однако, атаки на компании принесли значительно большую прибыль.
Аналитики ESET назвали 2010 год годом целенаправленных атак. Для публичного доступа была открыта информация о двух подобных крупных инцидентах. Первая атака, реализованная в начале года и получившая кодовое название «Аврора», была направлена на целую группу всемирно известных компаний. Целью для направленной атаки может быть не только конкретная организация, но и IT-инфраструктура определенного типа.
Именно такая методология была применена при другой атаке, черве Stuxnet, проникающем на промышленные предприятия. «Инцидент с червем Stuxnet стал одним из самых продуманных и технологичных за всю историю существования вредоносных программ», - заявил Александр Матросов, директор Центра вирусных исследований и аналитики ESET.
В отчете также говорится о возросшем количестве троянских программ, нацеленных на банковский сектор, в том числе на конкретные банковские системы, что позволяет говорить о направленных атаках на определенные банки и системы дистанционного банковского обслуживания (ДБО).
Кроме того, аналитики ESET прогнозируют, что интерес киберпреступников при распространении банковских троянов в 2011 году еще в большей степени сместится на популярные системы интернет-банкинга. Это связано с огромным количеством извлекаемой прибыли, поскольку один успешный инцидент может принести злоумышленникам до нескольких миллионов рублей. Оценить в среднем ежемесячный заработок одной киберпреступной группы, специализирующейся на системах ДБО, можно в 2-5 миллионов рублей. Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Реализовать целенаправленные атаки во многом помогают ранее не известные уязвимости в программном обеспечении (0-days или уязвимости «нулевого дня»). В прошедшем году было зафиксировано большое количество таких «дыр», как в самых популярных браузерах, так и в не менее распространённых расширениях к ним.
Бессменными лидерами среди обнаруженных и наиболее часто используемых уязвимостей стали продукты компании Adobe. Однако в начале осени первенство «нулевого» дня перехватила программная платформа Java.
Что касается наиболее распространенного ПО в нашем регионе, то российскую десятку в 2010 году возглавили различные модификации червя Conficker с общим показателем в 10,76%. На втором месте семейство вредоносных программ, передающихся на сменных носителях - INF/Autorun (6,39%). Завершает тройку лидеров Win32/Spy.Ursnif.A (5,73%), который крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО.
В прошлом году аналитики ESET зафиксировали появление около 40 миллионов уникальных образцов вредоносных программ. Ожидается, что в 2011 году этот показатель увеличится на 10-15 миллионов, и достигнет 50-55 миллионов уникальных экземпляров злонамеренного ПО в год.
