Фишеры и создатели вирусов будут использовать более изощренные методы обмана
пользователей. Активно будут использоваться методы социальной инженерии,
шантажа. Кроме того, интернет-преступники станут более избирательными, и
их атаки будут нацелены на индивидуальных пользователей или, в крайнем случае,
на небольших групп пользователей. Такие выводы содержатся в августовском
отчете компании MessageLabs, известного поставщика решений в области безопасности.
По мнению MessageLabs, кибер-преступники также будут активно разрабатывать
персонализированные подходы, направленные на обман бизнес-пользователей.
Также в ходу будут так называемые "схемы управления жертвами", нацеленные
на шантаж бизнес-пользователей. "Последние волны фишинговых атак активно
используют методы социальной инженерии. Фишеры сначала пытаются добыть какую-либо
персональную информацию, а затем начинают использовать ее против законного
владельца. Такие подходы уже неоднократно применялись на сервисах вроде
MySpace.com, и сегодня есть все предпосылки для того, чтобы эти методы разошлись
по всему интернету", - говорит Марк Саннер, технический директор MessageLabs.
"Именно вам будут присылать почту якобы именно от вашего банка, или связываться
с вами от имени ваших друзей или близких. Такие методы впервые были замечены
в декабре 2005 года и с тех пор они применяются все чаще", - говорит он.
Вместе с тем, количество рекламных спам-рассылок и почтовых червей практически
не увеличилось, колеблясь то в большую, то в меньшую сторону на протяжении
8 месяцев 2006 года. По мнению Саннера, эта тенденция в основном сохранится
и дальше, так как все основные силы мошенников брошены на одурачивание пользователей
и кражу у них средств теми или иными путями. На сегодня практически не создается
вирусов, обладающих просто какими-либо деструктивными действиями, "В моде"
трояны, превращающие компьютеры в зомби, рассылающие спам по интернету или
просто играющие роль приманки во время совершения интернет-преступлений.
По словам Саннера, пик вирусной активности пришелся на лето 2004 года, когда
преступники создавали огромные бот-сети, насчитывающие до 100 000 зомбированных
ПК, а средняя бот-сеть тогда состояла из примерно 20 000 ПК. Теперь же тактика
изменилась, создавать огромные сети никто не собирается, и в первую очередь
из-за того, что их довольно легко обнаружить. Другое новшество кибер-криминального
мира - это индивидуальные трояны, создаваемые персонально под ту или иную
жертву (как правило в качестве жертвы выступает какая-либо крупная компания),
и присылаемые из какого-либо надежного источника. Данные атаки чаще всего
имеют своей целью кражу какой-либо коммерческой информации. Для пресечения
данных нападений специалисты советуют осуществлять фильтрацию на сетевом
уровне и отражать такую информацию еще до ее попадания в корпоративную сеть.
Кроме того, специалисты по-прежнему советуют очень внимательно подходить
к выбору программ и избегать те из них, где то и время находятся уязвимости
и ошибки. "На сегодня тенденция такова, что уже не компьютер, а сам пользователь
стал слабым звеном в цепи безопасности, однако целиком возлагать вину на
них тоже не следует. Интернет-провайдеры должны внимательнее относиться
к своим сетям и их фильтрации, а также серверам, на которых хранятся важные
данные, касающиеся клиентов", - говорит Саннер.
