Pasiektas naujas IT nusikalstamumo rekordas
Šiais metais mes tapome didėjančio fišingo aukų skaičiaus liudininkais, nemažėja ir virusinių atakų. Ekspertai pažymi atsiradus naujas tendencijas: kenkėjiškų programų kūrėjų konkurenciją ir mobiliesiems įręenginiams skirtų virusų epidemijos grėsmę. Kasmetinėje MessageLabs ataskaitoje sakoma, kad 2004 metais buvo patikrinti 147 milijardai el. laiškų, ir viename iš 16 buvo virusas.
Praėjusiais metais virusas buvo randamas viename iš 33 laiškų, o 2002 metais – viename iš 212; praėjusiais metais reklaminiu šlamštu (“spam”) buvo 73% iš 12,6 mlrd. MessageLabs patikrintų laiškų. Kompiuterinės saugos ekspertai perspėja, kad nusikalstamumas aukštųjų technologijų sferose vis labiau organizuojasi. Rytų Europos ir Tolimųjų Rytų nusikalstamos grupuotės savo tikslams jau samdo profesionalius programuotojus. “Nusikaltėlių taikiniu tampa konkrečios kompanijos ir grupės. Anksčiau tai buvo atsitiktiniai, pavieniai išpuoliai, tačiau dabar jie vis labiau komercializuoti ir tikslingesni”, – pažymi Nataša Steili, MessageLabs specialistė.
Šiais metais australų Kvos su Aukštųjų Technologijų Nusikaltimais Biuro (NHTCU) atliktos 201 kompanijos vadovų apklausos rezultatai parodė, kad tik 30% kompanijų įvestos informacijos šifravimo nuo hakerių ir apsaugos nuo virusų priemonės. Beveik kas ketvirta kompanija neanalizavo savo kompiuterinės saugos lygio ir jai skiriamų išlaidų, per pusę neturi aiškių taisyklių, nurodančių, ką daryti aptikus kompiuterinį nusikaltimą, tuo tarpu antivirusinė Sophos kompanija parengė ataskaitą, kurioje nurodyta, kad 2004 metais naujų virusų skaičiaus augimas sudarė 51,8%.
Kaip pažymi “Kasperskio Laboratorijos” specialistai, daugelis kenkėjiškų programų turi keletą variantų, besiskiriančių kenkėjiško kodo variantais, kai kurios jų jau sugeba laisvai plisti P2P tinklais ir persivadinti krūva maskuojančių pavadinimų. Virusų kūrimas – jau komercinis užsiėmimas. Pagal atskaitos duomenis, dauguma iš 10724 naujų virusų (2003 m. jų buvo “tik” 7064) virusų kūrėjams perduoda užkrėstų kompiuterių valdymą, įgalindami juos siųsti spamą arba realizuoti DDoS atakas.
Grehemas Kluli (Graham Cluley), pagrindinis Sophos konsultantas technologiniams klausimams, pastebėjo: “Virusų kūrimo tikslu vis dažniau tampa galimybė daryti pinigus, o ne masinis pašto kirminų siuntinėjimas”. Staiga išaugęs “Trojos arklių” tipo programų, sugebančių keisti užkrėsto kompiuterio internetines nuostatas, kad per jį vėliau iš nuotolio galėtų prisijungti prie vieno iš telekomunikacinių paslaugų tiekėjo (įsilaužėliai gauna “premijinius” už “klientų suradimą”) paplitimas, o taip pat jų naudojimas registracijoms fišingo aferų srityje – tai pavyzdžiai to, kaip virusų kūrėjai uždirba pinigus.
Kitas būdas – tai spamo siuntinėjimas. Sophos duomenimis, 40% reklaminių šiukšlių ateina būtent iš užkrėstų kompiuterių. “Tokiems veiksmams priskiriamas “mašinų-zombių” naudojimas ir net “tinklų-zombių” išpardavimai spamerių aukcionuose, arba tiesiog šantažas, kai tokie “Z-tinklai” naudojami parodomosioms aukos svetainės atakoms (nusikaltėliai kompanijai siūlo “atsipirkti” – priešingu atveju grąsinama, kad svetainė “pilno masto” atakos metu visiškai nustos funkcionuoti).
Dar viena problema – vartotojų slapyvardžių ir slaptažodžių, leidžiančių prieiti prie elektroninių sąskaitų ar kitos jų kompiuteriuose esančios informacijos, tokios, kaip PĮ ir žaidimų serijiniai numeriai, vagystės”, – pasakoja “Kasperskio Laboratorija”.
Ekspertų numone, jau dabar pastebimas naujos komerciškai suinteresuotų virusų kūrėjų kartos augimas – virusai kuriami nebe kaip noras pasipuikuoti prieš draugus ar kaip nekaltas pokštas. Virusai tampa verslininkų užsiėmimu. “Jie giriasi savo “žygdarbiais”, bet policija turi galimybes atsekti į kibernusikaltėlių rankas patenkančių pinigų judėjimą”, – pažymi Grehemas. Ekspertai tvirtina, kad 2005 metais pačia populiariausia hakerių ir virusų puolama platforma taps Windows operacinės sistemos.
