Для многих москвичей реальная жизнь в городе удачно дополняется, а то и замещается жизнью виртуальной, с лучшим другом компьютером.
И российская столица в этом плане мало чем
отличается от других мегаполисов - в том
числе и по разгулу киберпреступности. "МК"
вместе с видными экспертами составил
список самых заметных киберпреступлений 2010
года, а также предположил, что нас ждет в
мире компьютерного мошенничества в
ближайшие 10 лет. Сразу отметим: по
утверждениям специалистов, такие известные
вещи, как спам, никуда не денутся. Вместе с
тем появится много нового, например,
реальные боевые вирусы, способные
уничтожать целые сектора промышленного
производства.
Год уязвимостей
Ежедневно в мире появляется 35 тысяч новых
компьютерных угроз. Всего в антивирусных
базах содержится больше 4,5 миллиона записей
о вредоносных программах. Реально в
Интернете гораздо больше опасностей, чем
указанная цифра, просто многие из них
одинаковые.
Киберпреступники продолжают активно
искать слабые места в защите программ. 2010-й
можно смело назвать "годом уязвимостей":
большинство компьютерных атак
осуществлялось через лазейки в браузерах (программы,
с помощью которых выходят в Интернет) и
сторонних приложениях.
- Отметим, что от продуктов корпорации
Microsoft интерес злоумышленников плавно
смещается к слабым местам в товарах Apple, -
говорит ведущий антивирусный эксперт
Сергей Голованов.
Количество новых вирусов, обнаруженных в
течение прошлого года, составило порядка 13
миллионов. В 2009-м, правда, появилось
примерно столько же. Главная отличительная
особенность: новые "зловреды" стали
агрессивнее. Специалисты отмечают рост
количества атак: в 2010-м общее число
зафиксированных интернет-атак и локальных
заражений превысило 1,9 миллиарда случаев.
Вирусы стали не только активнее, но и
соединяют в себе все больше и больше
функций, что, как следствие, негативно
сказывается на пользователях.
В фантастических фильмах про будущее
часто можно увидеть страшные картины, как
машины захватывают мир и начинают воевать с
людьми. Это, конечно, вымысел режиссеров,
искусственный интеллект еще не изобрели.
Однако же это не означает, что при помощи
компьютера нельзя реально что-то разрушить.
Главным событием в сфере информационной
безопасности стала атака червя Stuxnet -
уникальной программы, знаменующей
появление боевых вирусов. Многие, возможно,
помнят сообщения СМИ о том, что иранские
ядерные объекты были заражены вредоносной
программой. Это он и есть.
- Мы разобрали этот троян и выяснили, что
он невероятно сложный, - говорит всем
известный специалист по антивирусным
программам Евгений Касперский. - Разработка
подобной программы, по нашим прикидкам,
должна стоить несколько миллионов долларов.
Очевидно, была команда высококлассных
экспертов, которые имели доступ к самой
разной информации, не исключаю даже того,
что у них был доступ к самым засекреченным
данным Windows. В итоге разработчики сделали
"штуку", которая пробила все
антивирусные защиты, потому что вела себя
как часть операционной системы (ОС). Я боюсь,
что вирус, поразивший иранские объекты,
может стать тем первопроходцем, который
откроет ящик Пандоры. Не исключаю, что в
дальнейшем разные страны, которые обладают
соответствующими ресурсами, компьютерными
инженерами, будут разрабатывать
превентивные или ответные атаки на
промышленные объекты.
Stuxnet не крадет деньги, не шлет спам и не
ворует конфиденциальную информацию. Этот
зловред создан, чтобы контролировать
производственные процессы, в буквальном
смысле управлять огромными промышленными
мощностями. До поры до времени червь никак
себя не проявляет, но в заданный момент
времени он может, как полагают, отдать
команды, физически выводящие из строя
заводское оборудование.
Шантажисты-блокеры
В 2010 году серьезной проблемой для
пользователей из Москвы и России стали так
называемые SMS-блокеры. Вот в чем суть их
преступлений. Сначала компьютер жертвы
заражается вирусом (зачастую через
популярные социальные сети и файлообменные
ресурсы). При включении компьютера
вредоносная программа блокирует работу
операционной системы, требуя отправить SMS
на платный номер для получения "кода
разблокировки". Мошенники,
использовавшие этот метод, оказались не
лишены своеобразного юмора. В частности, на
экране могла появиться неубираемая надпись,
гласившая, что компьютер был заблокирован
из-за незаконного просмотра гей-порно с
участием детей. Понятно, что некоторые, даже
те, кто и не думал лазить по педофильским
сайтам, испугавшись необходимости
оправдываться, скорее заплатят деньги.
Число пострадавших оказалось столь
велико, что на ситуацию обратили свое
внимание милиционеры. К борьбе с
мошенниками подключились мобильные
операторы, введя новые правила регистрации
и работы коротких номеров, а также блокируя
мошеннические аккаунты.
В последнее время наряду с платными SMS
преступники стали "внедрять" и другие
способы оплаты за код разблокировки (например,
с помощью электронных платежных систем или
через терминалы оплаты услуг мобильной
связи).
Между тем избавиться от позорной надписи
не так сложно. В Интернете можно найти
бесплатные способы "вылечиться", в
частности они указаны на сайтах
антивирусных фирм.
Мобильные угрозы
Не стоит забывать, что кроме компьютерных
вирусов активно развиваются и мобильные
угрозы - так, в прошлом году были обнаружены
первые вредоносные программы для iPhone и Android.
К счастью, в 2010 году инцидентов с
реальными угрозами для iPhone отмечено не было.
Однако появилось несколько программ,
которыми реально могут воспользоваться
киберпреступники. Возьмем, к примеру,
мобильное приложение SpyPhone, оно может
открыть доступ практически к любым
персональным данным: местоположению
устройства, истории интернет-поиска,
логинам и паролям, друзьям пользователя и т.д.
Все эти сведения могут быть незаметно
отосланы на удаленный сервер.
Для платформы Android в 2010 году были
обнаружены вполне реальные вирусы. Они
действовали по отработанной мошенниками
схеме: зараженный телефон сам отсылал SMS на
платные номера. Все это в очередной раз
подтверждает простой факт - мобильные
телефоны нуждаются в защите не меньше, чем
персональные компьютеры.
Что нас ждет в 2011-м
По словам специалистов, в ближайшем
будущем будет становиться все меньше и
меньше вирусов, написанных из хулиганских
побуждений или с целью самоутверждения.
Атака боевого червя Stuxnet реально показала,
что возможности такого рода инструментов
весьма впечатляющи, а противостояние им
может оказаться крайне сложной задачей. Не
исключено, что теперь программы, подобные
Stuxnet, возьмут на вооружение некие
специальные киберслужбы и коммерческие
компании.
Компьютерные преступники постепенно
будут смещать свою активность в сторону
корпоративных пользователей, постепенно
отказываясь от прямых атак на домашние
компьютеры.
Стоит ожидать появления нового класса
вирусов: так называемый Spyware 2.0, основная
задача которого - полная кража любых данных.
Эта вредоносная программа станет оружием
не только традиционных киберпреступников,
но и новых организаторов атак, которым
выгодно иметь различную информацию о людях.
По мнению специалистов, в обозримом
будущем мошенники все чаще будут атаковать
мобильные телефоны. В первую очередь это
затронет аппараты, использующие платформу
Android.
Социальные сети - повальное увлечение
интернет-пользователей. Преступники, зная
это, будут использовать сети в своих
интересах. Стоит ждать роста числа атак
именно из социальных сетей.
Во сколько нам обходится
киберпреступность?
Несмотря на то что доступ в Интернет
становится все дешевле, расходы
пользователей, как ни странно, продолжают
расти. Изучив статистику заражений
компьютеров вирусами с использованием
популярных мошеннических схем, эксперты
выяснили, сколько сегодня стоит рядовой
пользователь Рунета.
Арсенал доступных киберпреступникам
способов незаконного заработка год от года
растет. Однако, как и прежде, поживиться за
чужой счет мошенники могут, либо украв
деньги у беспечных пользователей, либо тем
или иным образом заработав на них.
Специалисты "Лаборатории Касперского"
пришли к выводу, что в среднем за год
злоумышленники могут заработать на одном
человеке до $500.
Начнем с "блокеров" (о них
упоминалось выше). Отправив несколько СМС в
надежде получить код разблокировки,
интернет-пользователь облегчит свой
кошелек на $20.
Следующий прием - СМС-троянцы. 2-3 сообщения,
отправленных без ведома хозяина телефона
на премиум-номера, уменьшат его мобильный
счет на $30-45.
Согласно статистике, большинство
пользователей Skype пополняют свой аккаунт на
$10-20 - именно эту сумму теряет человек, если
злоумышленники украдут его
регистрационные данные. Сам же Skype-аккаунт
мошенники могут спокойно продать за $5.
Подобных предложений в сети масса.
Любители онлайн-лотерей рискуют
расстаться с $30, отправляя "СМС счастья".
Не надейтесь выиграть дорогую иномарку, как
бы ее ни обещали.
Когда пользователи сталкиваются с
очередным вирусом, часто они начинают
искать в сети антивирусы (преимущественно
бесплатные). Плохо придется тем, кто поверит
в их эффективность. Во-первых, зачастую "бесплатный"
антивирус требует денег за активацию (в
среднем $50), во-вторых, не факт, что он хоть
что-нибудь вылечит. В Интернете ходят
программы, оформленные как антивирус. Если
их установить - они удаляют все системы
защиты, имеющиеся на компьютере. Тогда
устройство становится полностью
беззащитным.
Впрочем, и это далеко не предел:
существует троянец GpCode, шифрующий
информацию на компьютере. Пользователь не
может читать текстовые документы, смотреть
картинки и т.д. За услугу по "восстановлению"
данных жертве придется отдать
злоумышленникам в среднем $100.
Заработать свое на беззаботном
пользователе можно и множеством других
способов. Люди иногда хранят важную
информацию: отсканированный паспорт,
данные по кредитной карте - в доступных, но
не очень защищенных источниках. К примеру,
на интернет-почтовом ящике. Похитить эту
информацию несложно. Продажа того же
отсканированного паспорта принесет
злоумышленникам около $25. Дешевле - в районе
$10 - будут стоить сведения о его кредитной
карте, по $5 - пароль и логин от одной из
многочисленных социальных сетей. По
имеющейся информации, доступ к электронной
почте сегодня можно продать за $20.
Наибольшую же выгоду приносят, как это ни
удивительно, персонажи онлайн-игр: аккаунты
серьезного уровня в популярной игре World Of
Warcraft в среднем продаются по $150-160.