Эксперты прогнозируют волну новых видов мошенничеств в интернете
Фишеры и создатели вирусов будут использовать более изощренные методы обмана пользователей. Активно будут использоваться методы социальной инженерии, шантажа. Кроме того, интернет-преступники станут более избирательными, и их атаки будут нацелены на индивидуальных пользователей или, в крайнем случае, на небольших групп пользователей. Такие выводы содержатся в августовском отчете компании MessageLabs, известного поставщика решений в области безопасности.
По мнению MessageLabs, кибер-преступники также будут активно разрабатывать персонализированные подходы, направленные на обман бизнес-пользователей. Также в ходу будут так называемые "схемы управления жертвами", нацеленные на шантаж бизнес-пользователей.
"Последние волны фишинговых атак активно используют методы социальной инженерии. Фишеры сначала пытаются добыть какую-либо персональную информацию, а затем начинают использовать ее против законного владельца. Такие подходы уже неоднократно применялись на сервисах вроде MySpace.com, и сегодня есть все предпосылки для того, чтобы эти методы разошлись по всему интернету", - говорит Марк Саннер, технический директор MessageLabs.
"Именно вам будут присылать почту якобы именно от вашего банка, или связываться с вами от имени ваших друзей или близких. Такие методы впервые были замечены в декабре 2005 года и с тех пор они применяются все чаще", - говорит он.
Вместе с тем, количество рекламных спам-рассылок и почтовых червей практически не увеличилось, колеблясь то в большую, то в меньшую сторону на протяжении 8 месяцев 2006 года. По мнению Саннера, эта тенденция в основном сохранится и дальше, так как все основные силы мошенников брошены на одурачивание пользователей и кражу у них средств теми или иными путями.
На сегодня практически не создается вирусов, обладающих просто какими-либо деструктивными действиями, "В моде" трояны, превращающие компьютеры в зомби, рассылающие спам по интернету или просто играющие роль приманки во время совершения интернет-преступлений.
По словам Саннера, пик вирусной активности пришелся на лето 2004 года, когда преступники создавали огромные бот-сети, насчитывающие до 100 000 зомбированных ПК, а средняя бот-сеть тогда состояла из примерно 20 000 ПК. Теперь же тактика изменилась, создавать огромные сети никто не собирается, и в первую очередь из-за того, что их довольно легко обнаружить.
Другое новшество кибер-криминального мира - это индивидуальные трояны, создаваемые персонально под ту или иную жертву (как правило в качестве жертвы выступает какая-либо крупная компания), и присылаемые из какого-либо надежного источника. Данные атаки чаще всего имеют своей целью кражу какой-либо коммерческой информации. Для пресечения данных нападений специалисты советуют осуществлять фильтрацию на сетевом уровне и отражать такую информацию еще до ее попадания в корпоративную сеть. Кроме того, специалисты по-прежнему советуют очень внимательно подходить к выбору программ и избегать те из них, где то и время находятся уязвимости и ошибки.
Индивидуальный кибертеррор - относительно новое явление в глобальной паутине. И, пожалуй, наиболее опасное для пользователей. Ведь эффективность "точечных ударов" намного выше, чем у "обезличенного" спама, которого, по статистике, становится все меньше. Итак, возьмем конкретный пример - письма жаждущим знакомств в интернете. Их рассылают по электронной почте только тем пользователям, чей электронный адрес "засветился" на том или ином сайте знакомств. Человек, разумеется, ждет откликов, представляя в своем воображении будущую избранницу. И вот ожидания сбываются - пользователю приходит письмо, в котором красавица предлагает руку и сердце, после чего мошенники элементарно "разводят" доверчивого "жениха" на деньги. То есть преступники заранее учитывают психологию жертвы, которая в поисках приключений сама идет навстречу неприятностям.
Другой пример связан с многочисленными ресурсами по трудоустройству. Пользователю, разместившему на подобном сайте резюме, приходит письмо с предложением вакансии. И когда человек открывает послание, запускается вредоносная программа, шифрующая все документы на компьютере. А спустя некоторое время приходит письмо от автора-шантажиста, предлагающего за вознаграждение их дешифровку". В этом случае пользователю также было сложно заподозрить подвох - ведь полученное письмо было ожидаемо.
"На сегодня тенденция такова, что уже не компьютер, а сам пользователь стал слабым звеном в цепи безопасности, однако целиком возлагать вину на них тоже не следует. Интернет-провайдеры должны внимательнее относиться к своим сетям и их фильтрации, а также серверам, на которых хранятся важные данные, касающиеся клиентов", - говорит Саннер.
Каталог статей
