По мнению специалистов, одним из самых точных индикаторов состояния киберпреступности является уровень спама.
По мнению специалистов, одним из самых точных индикаторов состояния киберпреступности является уровень спама. В октябре 2006 г. его уровень зашкалил за 90% от всего почтового трафика (статистика Postini ). Только за два последних месяца объем спама вырос на 60%, а злоумышленники успешно освоили новую технологию графического спама с вариациями контента.
Объем спама является хорошим индикатором уровня киберпреступности, потому что мусорные письма обычно рассылаются с помощью ботнетов, то есть сетей компьютеров «зомби» — домашних компьютеров, которые инфицированы вирусом и рассылают спам по команде от «хозяина» сети. В преступной среде ботнеты считаются очень ликвидным товаром и постоянно продаются и покупаются.
Чем больше домашних компьютеров инфицированы, тем выше уровень спама в интернете. На сегодняшний день, по оценкам специалистов, спамерские ботнеты содержат около 3–4 млн ПК. И это лишь спамовые боты, а ведь есть такие же сети, которые занимаются выполнением DDoS-атак, они тоже состоят из миллионов машин. Эти системы задействуются, если владельцы какого-то сайта отказываются платить мошенникам за «обеспечение безопасности»
Содержание ботнета — чрезвычайно выгодный бизнес, который является главным источником дохода современных киберпреступных группировок. Так, израильский специалист по ботнетам Гади Эврон (Gadi Evron) оценивает доходность ботнетов в уходящем году в $2 млрд. Эти деньги были получены, главным образом, от фишинга, путем заманивания людей на фальшивые сайты через спам. Интересно, что трафик от пользователя к фишинговому сайту иногда тоже проходит через ботнет, чтобы обмануть антифишинговые системы в современных браузерах. Как вариант, логины и пароли можно собирать не на фальшивых сайтах, а прямо на компьютерах пользователей.
Еще одним доказательством расцвета киберпреступности в 2006 г. является изменение времени хакерских атак. Раньше это были ночи и выходные. Теперь же атаки идут днем в будние дни. Другими словами, киберпреступность стала обычной работой для многих людей, разве что в трудовую книжку эта запись не вносится.
Ботнеты увеличили свою численность за счет того, что в уходящем году было обнаружено как никогда много дыр в программном обеспечении. Например, только Microsoft выпустила 97 «критических» патчей для своих программ, из них 14 так называемого патчей «нулевого дня» (zero day), закрывающие дыры, о существовании которых Microsoft узнала уже после того, как киберпреступники начали их успешную. эксплуатацию. Для сравнения, в 2005 г. компания Microsoft выпустила всего 37 «критических» патчей.
В нынешнем году хакеры стали расширять свои ботнеты с помощью дыр не только в браузере, но и в текстовом редакторе, медиаплеере и электронных таблицах. Вирусы стали проникать в компьютеры пользователей даже через рекламные баннеры.
Одно найти легче, чем другое. Спойлер: это не темная материя