Финансовый ущерб от вирусов
Омерзительная шестерка
Первым экспонатом кунсткамеры китайского художника стал вирус с романтическим названием ILOVEYOU, также известный как LoveLetter. Вирус был разослан по электронной почте с Филиппин в ночь на 5 мая 2000 года.
Прогремевший на весь мир вирус-шифровальщик WannaCry ожидаемо вошел в коллекцию Го О Дуна. Массовая эпидемия началась 12 мая 2017 года. Вирус атаковал компьютеры под управлением Windows, шифровал все файлы пользователя и требовал выкуп в биткоинах за расшифровку. Жертвы вымогателей пополняли биткоин-кошельки в надежде вернуть свои файлы, но чаще всего впустую.
Менее чем за неделю были заражены до 300 тыс. компьютеров по меньшей мере в 150 странах, сообщала информационная служба McClatchy со ссылкой на американских экспертов.
Вирус блокировал работу множества организаций и предприятий: больниц, аэропортов, банков, заводов. В частности, вирус поразил серверы национальной системы здравоохранения Великобритании, чем причинил ущерб на £92 млн (около $120 млн), по данным британского министерства здравоохранения и социальной защиты. В ряде британских госпиталей было отложено выполнение назначенных медицинских процедур, обследований и срочных операций. На прием к врачам оказались отменены 19 тыс. записей.
Вирус BlackEnergy 2 создали на базе довольно простого троянца BlackEnergy, который применялся злоумышленниками с 2007 года для проведения DDoS-атак. Однако новая версия была значительно модернизирована и теперь представляет собой набор инструментов для самых разных деструктивных задач. Например, программа может уничтожить жесткий диск, перезаписав всю информацию на нем случайным массивом данных.
По данным компании mi2g, ущерб от деятельности MyDoom на вторую половину 2 февраля 2004 года оценивался в $39 млрд. Сюда вошли задержки онлайн-платежей, потери пропускной способности сетей, восстановление работоспособности инфицированных систем и т.д.
Червь SoBig распространялся через электронную почту как вирусный спам. Днем рождения вируса считается 9 января 2003 года. Чтобы заразиться, пользователь самостоятельно запускал зараженный файл. Вредоносное ПО значительно замедляло работу компьютера и пересылало себя дальше по почте. SoBig затронул сотни тысяч компьютеров и нанес ущерб мировой экономике более чем на $37 млрд.
Штирлиц и хакеры
Главная опасность — собственные сотрудники, которые приходят каждый день в офис, садятся за свои компьютеры и уже имеют доступ к конфиденциальной информации. Их задача становится максимально простой — вывести эту информацию наружу и передать своим сообщникам. Учитывая современный уровень развития технологий — это и быстрые интернет-каналы, и миниатюрные флешки большого объема, мессенджеры, — задача максимально упрощается.
Вирус Anna Kournikova получил такое название неспроста - получатели думали, что они загружают фотографии сексуальной теннисистки. Финансовый ущерб от вируса был не самым значительным, но вирус стал очень популярен в массовой культуре, в частности о нем упоминается в одном из эпизодов сериала Друзья 2002 года.
В апреле 2004 года Microsoft выпустила патч для системной службы LSASS (сервер проверки подлинности локальной системы безопасности). Немного позже немецкий подросток выпустил червь Sasser, который эксплуатировал эту уязвимость на не обновленных машинах. Многочисленные вариации Sasser появились в сетях авиакомпаний, транспортных компаний и медицинских учреждений, вызвав ущерб на 18 миллиардов долларов.
Названный в честь стриптизерши из Флориды, вирус Melissa был разработан для распространения посредством отправки вредоносного кода 50 первым контактам в адресной книге Microsoft Outlook жертвы. Атака была настолько успешной, что вирус заразил 20 процентов компьютеров по всему миру и нанес ущерб на 80 миллионов долларов.
Создатель вируса Дэвид Смит (David L.Smith) был арестован ФБР, провел 20 месяцев в тюрьме и заплатил 5000 долларов штрафа.
В то время как большинство вредоносных программ нашего списка вызывали неприятности Zeus (aka Zbot) изначально был инструментом, используемым организованной преступной группировкой.
Троян использовал приемы фишинга и кейлоггинга для кражи банковских аккаунтов у жертв. Зловред успешно похитил 70 миллионов долларов со счетов жертв.
Storm Trojan стал одной из самых быстро распространяющихся угроз, ведь за три дня после его выхода в январе 2007, он достиг 8-процентного уровня заражения компьютеров по всему миру.
Троян создавал массивный ботнет от 1 до 10 миллионов компьютеров, и за счет своей архитектуры изменения кода каждый 10 минут, Storm Trojan оказался очень стойким зловредом.
Червь ILOVEYOU (Письмо счастья) маскировался под текстовый файл от поклонника.
На самом деле любовное письмо представляло серьезную опасность: в мае 2000 года угроза распространилась на 10 процентов подключенных к сети компьютеров, вынудив ЦРУ отключить свои серверы, чтобы предотвратить дальнейшее распространение. Ущерб оценивается в 15 миллиардов долларов.
Как многие ранние вредоносные скрипты, Sircam использовал методы социальной инженерии, чтобы вынудить пользователей открыть вложение электронной почты.
Червь использовал случайные файлы Microsoft Office на компьютере жертвы, инфицировал их и отправлял вредоносный код контактам адресной книги. Согласно исследованию Университета Флориды, Sircam нанес 3 миллиарда долларов ущерба.
Выпущенному после атак 11 сентября 2001 года червю Nimda многие приписывали связь с Аль-Каидой, однако это никогда не было доказано, и даже генеральный прокурор Джон Эшкрофт отрицал всякую связь с террористической организацией.
Угроза распространялась по нескольким векторам и привела к падению банковских сетей, сетей федеральных судов и других компьютерных сетей. Издержки по очистке Nimda превысили 500 миллионов долларов в первые несколько дней.
Занимавший всего 376 байт, червь SQL Slammer содержал большое количество разрушений в компактной оболочке. Червь отключал Интернет, колл-центры экстренных служб, 12000 банкоматов Bank of America и отключил от Интернета большую часть Южной Кореи. Червь также смог отключить доступ к глобальной паутине на АЭС в Огайо.
Вирус Michaelangelo распространился на относительно небольшое количество компьютеров и вызвал небольшой реальный ущерб. Однако, концепция вируса, предполагающая “взорвать компьютер” 6 марта 1992 года вызвала массовую истерию среди пользователей, которая повторялась еще каждый год в эту дату.
Червь Code Red, названный в честь одного из разновидностей напитка Mountain Dew, инфицировал треть набора веб-серверов Microsoft IIS после выхода.
Он смог нарушить работоспособность сайта whitehouse.gov, заменив главную страницу сообщением “Hacked by Chinese!”. Ущерб от действия Code Red по всему миру оценивается в миллиарды долларов.
На компьютерах, зараженных Cryptolocker, зашифровывались важные файлы и требовался выкуп. Пользователи, которые заплатили хакерам более 300 миллионов долларов в биткоинах получили доступ к ключу шифрования, остальные потеряли доступ к файлам навсегда.
Троян Sobig.F инфицировал более 2 миллионов компьютеров в 2003 году, парализовав работу авиакомпании Air Canada и вызвав замедление в компьютерных сетях по всему миру. Данный зловред привел к 37,1 миллиардным затратам на очистку, что является одной из самых дорогих кампаний по восстановлению за все время.
Skulls.A (2004) является мобильным трояном, который заражал Nokia 7610 и другие устройства на SymbOS. Вредоносная программа была предназначена для изменения всех иконок на инфицированных смартфонах на иконку Веселого Роджера и отключения всех функций смартфона, за исключением совершения и приема вызовов.
По данным F-Secure Skulls.A вызвал незначительный ущерб, но троян был коварен.
Stuxnet является одним из самых известных вирусов, созданных для кибер-войны. Созданный в рамках совместных усилий Израиля и США, Stuxnet был нацелен на системы по обогащению урана в Иране.
Зараженные компьютеры управляли центрифугами до их физического разрушения, и сообщали оператору, что все операции проходят в штатном режиме.
В апреле 2004 MyDoom был назван порталом TechRepublic “худшим заражением за все время”, на что есть вполне разумные причины. Червь увеличил время загрузки страниц на 50 процентов, блокировал зараженным компьютерам доступ к сайтам антивирусного ПО и запускал атаки на компьютерного гиганта Microsoft, вызывая отказы обслуживания.
Кампания по очистке от MyDoom обошлась в 40 миллиардов долларов.
Червь Netsky, созданный тем же подростком, который разработал Sasser, прошелся по всему миру с помощью вложений электронной почты. P-версия Netsky была самым распространенным червем в мире спустя два года после запуска в феврале 2004 года.
Червь Conficker (известный также как Downup, Downadup, Kido) был впервые обнаружен в 2008 и был предназначен для отключения антивирусных программ на зараженных компьютерах и блокировки автоматических обновлений, который могли удалять угрозу.
Conficker быстро распространился по многочисленным сетям, включая сети оборонных ведомств Великобритании, Франции и Германии, причинив 9-миллиардный ущерб.
Global Look Press/Keystone Press Agency
Эпидемия коронавируса стала одной из главных угроз для мировой экономики и финансовых рынков.
Вирус, обнаруженный в декабре прошлого года в китайском городе Ухань, заразил уже свыше 110 тысяч человек по меньшей мере в 110 странах мира согласно данным Всемирной организации здравоохранения.
Из них более 4 тысяч человек умерли из-за вируса согласно данным ВОЗ.
Большинство подтвержденных случаев заражения вирусом — в Китае. Это свыше 80 тысяч человек.
Чтобы сдержать распространение вируса, получившего название COVID-19, власти Китая закрыли города, ограничив передвижение миллионов человек и затормозив бизнес-операции. Все это привело к замедлению роста экономики страны.
Что еще хуже, вирус быстро распространяется по всему миру, затрагивая такие страны, как Италия, Иран, Южная Корея, где уже более 7 тысяч случаев заражения. Среди других европейских стран, оказавшихся под угрозой распространения коронавируса, оказались Франция, Германия и Испания – там уже более тысячи случаев заражения вирусом.
Эксперты отмечают, что с экономической точки зрения негативную роль играет не столько количество зараженных, сколько экономические последствия, которые связаны с мерами, принятыми против распространения вируса.
Обеспокоенность по поводу распространения коронавируса также влияет на рынки по всему миру, что приводит к падению цен на акции и доходность облигаций.
Ниже мы расскажем о 7 главных последствиях коронавируса для мировой экономики.
Понижение экономических прогнозов
Эпидемия коронавируса привела к тому, что крупные институты и банки понизили свои прогнозы роста мировой экономики. Одной из последних организаций, понизивших прогноз роста мировой экономики, стала ОЭСР.
В мартовской отчете эксперты ОЭСР понизили прогноз роста экономики в 2020 году почти для всех экономик мира.
Согласно отчету ВВП Китая будет переживать наибольшее снижение. Рост крупнейшей азиатской экономики, согласно прогнозу, составит 4,9% в текущем году. Это меньше предыдущего прогноза роста на 5,7%.
При этом прогноз роста мировой экономики — 2,4% в 2020 году, что ниже предыдущего прогноза роста на 2,9%.
Снижение производственной активности
Производственный сектор Китая серьезно пострадал из-за эпидемии вируса.
Индекс Caixin/Markit Manufacturing Purchasing Managers’ Index — исследование частных компаний — показывает, что производственная активности Китая в феврале снизилась, достигнув рекордно низкого уровня 40,3. Показатель ниже 50 означает сокращение.
Такое сокращение производственной активности также оказало негативное влияние на экономики стран, которые тесно сотрудничают с Китаем, в частности Вьетнама, Сингапура и Южной Кореи.
Сокращение сектора услуг
Эпидемия коронавируса в Китае негативно повлияла и на сектор услуг, так как снижение потребительских расходов оказало отрицательное влияние на розничную торговлю, рестораны и авиацию.
Индекс Caixin/Markit Services PMI Китaя в феврале составил всего 26,5, это первое снижение до менее 50, с тех пор как начали исследование почти 15 лет назад.
Китай – далеко не единственная страна, в которой наблюдается негативное влияние эпидемии на сектор услуг. Также подобное наблюдается в США, крупнейшем потребительском рынке в мире.
Снижение цен на нефть
Сокращение производственной активность по всему миру привело к снижению спроса на нефть, что также послужило причиной снижения цен на нефть. Снижение цен началось еще до того, как страны ОПЕК+ не смогли договориться о новом соглашении по сокращению добычи нефти, отмечают аналитики.
Китай, главный центр распространения вируса, также является крупнейшим импортером нефти в мире.
Хаос на фондовых рынках
Опасения и страхи, связанные с распространением вируса COVID-19 и его влиянием на мировую экономику, негативно повлияли на настроения инвесторов, что в свою очередь привело к резкому снижение цен на акции на крупнейших рынках.
Аналитики отмечают, что эпидемия вируса может повлиять на рынки по трем направлениям: снижение деловой активности в Китае, снижение активности на местных рынках и стресс на финансовых рынках.
Снижение доходности облигаций
Обеспокоенность относительно распространения вируса по всему миру также привела к тому, что начала снижаться доходность облигаций.
Американские трежерис, поддерживаемые американским правительством, считаются надежными активами для инвестиций, которые инвесторы традиционно предпочитают во времена нестабильности, неопределенности и волатильности на рынках.
Доходность американских облигаций сократилась до менее 1% за последнюю неделю – такого раньше не наблюдалось. Доходность 10-летних облигаций достигла исторически низкого уровня 0,3%.
Сокращение мирового туризма
Туризм – одна из крупнейших отраслей мировой экономики, ее доходы достигают $5,7 триллиона.
В сфере туризма работают почти 319 миллионов человек, или почти 10% всего работающего населения планеты. И именно этот сектор оказался наиболее уязвимым перед эпидемией вируса.
Уже сейчас наблюдается существенное сокращение в сфере туризма, что связано с введенными ограничениями на перемещения и отмену путешествий как в секторе делового туризма, так и развлекательного.
Причем негативные последствия ощущаются далеко за пределами Китая.
Были отменены крупные конференции и мероприятия, которые планировали посетить свыше 100 тысяч человек.
Но не только конференции и выставки пришлось отменить. Многочисленные деловые путешествия в другие города и страны также отменяются, так как люди боятся распространения вируса.
Но проблема не только с деловым туризмом, но и с отдыхом. Туристы отменяют бронирование путешествий, из-за чего страдают рестораны, отели, авиакомпании и прочие транспортные компании.
О вспышке пневмонии неизвестного происхождения в городе Ухань китайские власти сообщили в конце декабря.
О вспышке пневмонии неизвестного происхождения в городе Ухань китайские власти сообщили в конце декабря.
Специалисты установили возбудителя болезни — коронавирус 2019-nCoV.
Специалисты установили возбудителя болезни — коронавирус 2019-nCoV.
Счет заболевших идет на тысячи. Для нескольких сотен пациентов вирус оказался смертельным.
Счет заболевших идет на тысячи. Для нескольких сотен пациентов вирус оказался смертельным.
В Ухане ввели карантин. Общественный транспорт не работает, въезд в город и выезд из него запрещены.
В Ухане ввели карантин. Общественный транспорт не работает, въезд в город и выезд из него запрещены.
В провинции Хубей, где находится очаг вируса, и в китайской столице объявили наивысший уровень реагирования на чрезвычайные ситуации, связанные со здоровьем.
В провинции Хубей, где находится очаг вируса, и в китайской столице объявили наивысший уровень реагирования на чрезвычайные ситуации, связанные со здоровьем.
Власти Китая подтвердили, что новый коронавирус передается от человека к человеку.
Власти Китая подтвердили, что новый коронавирус передается от человека к человеку.
Вирус распространился за пределы страны. Случаи заражения зафиксированы в Южной Корее, Японии, США, Вьетнаме, Сингапуре и Таиланде.
Вирус распространился за пределы страны. Случаи заражения зафиксированы в Южной Корее, Японии, США, Вьетнаме, Сингапуре и Таиланде.
Всемирная организация здравоохранения посоветовала всем странам быть готовыми к сдерживанию коронавируса.
Всемирная организация здравоохранения посоветовала всем странам быть готовыми к сдерживанию коронавируса.
Авиавласти Китая уведомили перевозчиков о необходимости следить за ситуацией и при необходимости сокращать рейсы в Ухань.
Авиавласти Китая уведомили перевозчиков о необходимости следить за ситуацией и при необходимости сокращать рейсы в Ухань.
Роспотребнадзор рекомендовал туристам воздержаться от поездок в Китай.
Роспотребнадзор рекомендовал туристам воздержаться от поездок в Китай.
При первых признаках заболевания специалисты советуют обращаться за медицинской помощью и не лечиться самим.
При первых признаках заболевания специалисты советуют обращаться за медицинской помощью и не лечиться самим.
В России подозрения на заражение пока не подтвердились.
В России подозрения на заражение пока не подтвердились.
Проверки на всех въездах в страну усилили. Пассажиры, прилетевшие из Китая, проходят дополнительный эпидемиологический контроль.
Проверки на всех въездах в страну усилили. Пассажиры, прилетевшие из Китая, проходят дополнительный эпидемиологический контроль.
О вспышке пневмонии неизвестного происхождения в городе Ухань китайские власти сообщили в конце декабря.
Специалисты установили возбудителя болезни — коронавирус 2019-nCoV.
Счет заболевших идет на тысячи. Для нескольких сотен пациентов вирус оказался смертельным.
В Ухане ввели карантин. Общественный транспорт не работает, въезд в город и выезд из него запрещены.
В провинции Хубей, где находится очаг вируса, и в китайской столице объявили наивысший уровень реагирования на чрезвычайные ситуации, связанные со здоровьем.
Власти Китая подтвердили, что новый коронавирус передается от человека к человеку.
Вирус распространился за пределы страны. Случаи заражения зафиксированы в Южной Корее, Японии, США, Вьетнаме, Сингапуре и Таиланде.
Всемирная организация здравоохранения посоветовала всем странам быть готовыми к сдерживанию коронавируса.
Авиавласти Китая уведомили перевозчиков о необходимости следить за ситуацией и при необходимости сокращать рейсы в Ухань.
Роспотребнадзор рекомендовал туристам воздержаться от поездок в Китай.
При первых признаках заболевания специалисты советуют обращаться за медицинской помощью и не лечиться самим.
В России подозрения на заражение пока не подтвердились.
Проверки на всех въездах в страну усилили. Пассажиры, прилетевшие из Китая, проходят дополнительный эпидемиологический контроль.
Предложения о продаже несуществующих товаров, услуг, социальных льготах
- предложения купить очиститель воздуха удаляющий вирус или маски с фильтром и т.д. Стоимость может быть сильно завышена, хотя эффективность таких средств не доказана;
- предложения о покупке лекарств, якобы помогающих от коронавируса;
- предложения приобрести индивидуальные средства защиты от известных и надежных производителей с предоплатой, но после получения денег товар не поставляется;
- предложения продать печатные материалы с информацией о коронавирусе, хотя такие брошюры издаются за счет бюджетных средств и должны распространяться бесплатно;
- звонки с информацией о контакте с подтвержденным носителем вируса и о том, что приедут специалисты для проведения платного анализа;
- запросы конфиденциальных личных данных, якобы для предоставления господдержки, компенсации ущерба от вируса и т.п;
- фишинговые рассылки (просят пройти по ссылке для получения полезной информации. Например о том, как в квартире избавиться от возбудителя вируса с помощью фена, а на каком-то этапе просят сообщить данные карты);
- предложения провести на дому бесплатное тестирование или вакцинацию от коронавируса. Как правило, цель такого визита - квартирная кража.
Использование режима ограничения передвижения
- в интернете появились мошеннические сервисы, якобы позволяющие проверить, как далеко вам можно отходить от дома, но для этого нужно ввести данные банковской карты;
- предложения продать пропуск на въезд и передвижение по Москве и другим городам (оформлением таких пропусков занимаются городские или региональные власти, а информацию о способах их оформления можно найти на официальных сайтах - и все это бесплатно);
- рассылка фейковых СМС-сообщений о том, что выписан штраф за нарушение карантина или самоизоляции. Обычно предлагают оплатить его сразу - перевести деньги по номеру телефона или карты, угрожая возбуждением уголовного дела.
Обещания помощи с пособиями или долгами
- мошенники могут запрашивать конфиденциальные личные данные, чтобы помочь в оформлении пособий и компенсаций ущерба от вируса;
- предложения по урегулированию взысканий или помощи в проведении процедуры банкротства за комиссию на условиях предоплаты. Получив деньги мошенники скрываются.
Лжеблаготворительные акции
- сбор пожертвований на помощь пожилым людям или соотечественникам, оставшимся за рубежом. Переведенные в таких случаях деньги, скорее всего, вернуть не удастся. Следует тщательно проверять такие обращения.
Ложные предложения о работе
- предложения об удаленной работе под видом корпоративных рассылок. Такие сообщения могут иметь вид приглашения принять участие в Zoom-конференции. Так мошенники заставляют перейти по небезопасным ссылкам;
-предложения по удаленной работе с предварительной покупкой методических материалов.
Несмотря на то, что интернет все больше воспринимается как часть повседневной жизни и интегрируется с экономикой, преступления, которые в "обычной жизни" считались бы тяжкими, в Сети легко сходят с рук. По оценкам аналитиков, суммарный экономический ущерб от сетевых атак вырос в 2004 году вдвое по сравнению с 2003 годом и составил порядка $400 млрд. Наибольшее беспокойство у экспертов вызывает ярко выраженная тенденция криминализации интернета.
Астрономические размеры материального ущерба, нанесенного в прошедшем году мировой экономике злоумышленниками при помощи интернета, поражают. Проблема спама, фишинга, вирусных эпидемий достигла в 2004 г. таких масштабов, что без дальнейших стратегических действий по ее решению может начаться отток пользователей из интернета. Так, проведенные опросы показывают, что 72% американцев беспокоятся, что информация об их паспортных данных или кредитных картах может быть доступна преступникам (Washington Post, АBC), а 43% опрошенных респондентов заявили о нежелании передавать свои реквизиты через интернет (RSA Security).
Подобная статистика заставляет ведущих мировых производителей программного обеспечения по информационной безопасности объединяться для совместной борьбы с проблемой, принимающей угрожающие масштабы. Такие титаны рынка как Microsoft, IBM, Cisco, Symantec, совместно разрабатывают системы и стандарты компьютерной безопасности для своих клиентов. Другим примером могут служить AOL, MSN и Yahoo, образовавшие альянс по борьбе со спамом.
Ущерб, нанесенный мировой экономике, $млрд.
2003 г.
2004 г.
Фишинг
Вирусы
Другое
Всего
Источник: mi2g, 2004
Помимо существенного урона, нанесенного мировой экономике незаконной деятельностью в интернете, большое волнение в общественности вызывает смена мотивации злоумышленников и криминализация Сети. По оценкам экспертов Symantec, половина серьезных атак в 2004 г. была проведена с целью получения персональной информации о пользователях. Осознание возможности заработка при помощи фишинга, вирусов, спама, шпионского ПО становится, по мнению большинства аналитиков, основным мотивом преступников.
В 2005 году, по мнению Евгения Касперского, основной тенденцией стала “дальнейшая криминализация сети. Программы будут хитрее и умнее. Возможно, надо ожидать не эпидемий, а массовых заражений очень сложными троянскими программами, которые трудно будет найти и удалить.”
Sophos, мировой лидер в области защиты компаний от вирусов, шпионских программ и спама, опубликовал список десяти вирусов и мистификаций, создавших больше всего проблем компаниям в ноябре 2005 года. Новый червь Sober-Z, охватывающий в сумме 42,9% всех сообщений о заражениях, полученных компанией Sophos, рассылает себя как вложение в сообщение электронной почты и пытается выключить на компьютере пользователя ПО, отвечающее за безопасность. При запуске вложенного в письмо файла червь сканирует жесткий диск пользователя для поиска новых адресов электронной почты, чтобы таким образом продолжить заражение других компьютеров.
Десять наиболее распространенных вирусов ноября 2005
Десять наиболее распространенных вирусов ноября 2005 года
Место | В предыдущем месяце | Вирус | Процент сообщений |
1 | Новый | W32/Sober-Z | 42,9% |
2 | 1 | W32/Netsky-P | 8,1% |
3 | 2 | W32/Mytob-GH | 6,8% |
4 | 3 | W32/Mytob-EX | 4,5% |
5 | 6 | W32/Zafi-D | 4,0% |
6 | 5 | W32/Mytob-BE | 2,3% |
7 | 9 | W32/Zafi-B | 2,1% |
8 | 4 | W32/Mytob-AS | 1,6% |
9 | 7 | W32/Netsky-D | 1,2% |
10 | 8 | W32/Mytob-C | 1,1% |
11 | Другие | 25,4% |
Отчет, составленный по данным глобальной сети станций мониторинга компании Sophos, показывает, что хотя червь Sober-Z и был обнаружен лишь в конце месяца, он сумел взлететь на вершину рейтинга, а в пике своей активности заражал каждое 13-е письмо. Распространение Sober-Z сместило на вторую позицию лидирующего последние четыре месяца червя Netsky-P.
2004 - год фишинга
Развитие индустрии банковских операций через интернет, рост числа пользователей, производящих покупки при помощи электронных платежей не могли не сказаться на количестве фишинговых атак, число которых в 2004 г. росло лавинообразно. По оценкам mi2g, количество серьезных атак с целью получения банковских реквизитов в 2004 г. увеличилось вдвое по сравнению с 2003 г, а суммарный ущерб достиг $44 млрд., что составляет более 10% от общих экономических потерь от незаконных действий в Сети.
Ущерб, нанесенный мировой экономике преступной деятельностью в интернете в 2004 г., %
Источник: mi2g, 2004
Еще более впечатляющие цифры приводит компания MessageLabs, занимающаяся фильтрацией электронной почты. По ее данным, число попыток увода банковских реквизитов у конечных пользователей увеличилось в 2004 г. в 10 раз. В конце прошлого года экспертами компании регистрировалось несколько миллионов писем в месяц со ссылками на подставные сайты банков, тогда как в 2003 г. количество таких писем не превышало нескольких сотен.
Стремительное развитие фишига можно проследить по данным группы APWG Working Group), опубликовавшей отчет за период с октября 2004 г по январь 2005 г. Только за первый месяц текущего года количество фишинговых рассылок увеличилось на 42%, а количество подставных сайтов за 4 месяца выросло более чем вдвое.
Количество подставных сайтов в 2004 2005 гг.
Источник: APWG, 2005 г.
Прошедший год был отмечен усложнением технологий, используемых для сбора информации фишерами. Раньше, в большинстве случаев, пользователя перенаправляли на подставной сайт или писали от имени банка с просьбой выслать необходимую информацию. Сегодня все чаще информация, кэшированная компьютером, крадется без ведома пользователя, как только он открывает пришедшее ему сообщение.
Месторасположение подставных сайтов
Источник: APWG, 2005
По данным аналитического агентства mi2g, ущерб от вирусных эпидемий в 2004 г. составил примерно $165 млрд., что в пересчете на один компьютер равняется примерно $300. В прошедшем году мировая экономика понесла от вирусных эпидемий в два раза больше потерь, чем в 2003 г.
Статистика компании MessageLabs, которая проверила в 2004 году 12,6 млрд. электронных писем, показывает, что каждое 16 письмо содержало вирус. Для сравнения, в 2003 г. каждое 33 письмо, а в 2003 г. только каждое 212 послание содержало вирус.
Доля зараженных писем в общем объеме почтового трафика
Источник: MessageLabs, 2005
Ведущие производители антивирусного ПО отмечают, что в 2004 г. наметилась тенденция коммерциализации вирусов. В отчете компании Sophos говорится, что количество новых вирусов в 2004 г. увеличилось на 51%, Symantec приводит цифру 64%, причем большинство программ написано таким образом, чтобы передавать управления зараженным компьютером ее автору с целью рассылки спама, кражи личной информации или проведения DDoS атаки.
Распространенность вирусов в 2004 г.
Источник: Sophos, 2004 г.
По словам экспертов, в 2004 г. наметилась тенденция совершенствования и усложнения почтовых червей и вирусов. Статистика Kaspersky, Symantec и других производителей антивирусного ПО показывает, что все чаще регистрируются программы с троянскими функциями, основной целью которых является получение удаленного контроля над зараженным компьютером.
Доля троянскиих червей в общем количестве вирусов
Источник: Symantec, 2004
Инфицированные компьютеры могут объединяться в и использоваться злоумышленниками в своих целях без ведома пользователей. По утверждению специалистов MessageLabs до 70% мирового спама и большая часть фишинга рассылается при помощи
Финансовый ущерб от крупнейших вирусных эпидемий в 2004г.,$ млрд.
Таким образом, по мнению экспертов, на первый план у преступников выходит заработок денег на спаме и фишинге. Написание вирусов и их использование стало эффективным средством получения прибыли, а массовая рассылка вредоносных программ с целью повреждения компьютеров простых пользователей уходит в прошлое.
Прошедший год преподнес еще одну неприятную новость. В июне был обнаружен первый вирус для сотовых телефонов Cabir, за ним появился Duts, потом Brador, который мог поражать карманные ПК, и наконец, Skull. Количество сотовых телефонов, поддерживающих технологию Bluetooth и растет с каждым днем, а значит, постоянно увеличивается опасность заражения. В марте 2005 г. был зафиксирован первый телефонный вирус, распространяющийся при помощи MMS. Эксперты считают его появление очередным прорывом в написании подобных программ, что однозначно скажется на дальнейшем их совершенствовании.
Все большая мобильность пользователей, широкое распространение съемных носителей информации ставит под вопрос концепцию обеспечения безопасности по периметру. Многие эксперты сходятся во мнении, что единственным выходом из сложившейся ситуации является применение онлайновой аутентификации пользователей. Такие системы уже используются некоторыми британскими банками, но широкого распространения пока не получили. По словам представителей компании Activcard, внедряющей такую систему, только через несколько лет подобные решения найдут широкой применение.
Наблюдавшиеся в 2004 г. тенденции говорят о том, что преступность в интернете все больше организуется. Безнаказанность подобной деятельности стала в прошедшем году причиной шантажа некоторых компаний и букмекерских контор в Сети. Несмотря на то, что современное антивирусное программное обеспечение позволяет успешно бороться с большей частью существующих вирусов, а так же спамовых рассылок, печальный итог 2004 г. свидетельствует о необходимости проведения дальнейших решительных действий на всех уровнях, включая законодательный.
Читайте также:
- Вирус только температура и головная боль
- Какого цвета стул при ротавирусе
- Давит на глаза вирус
- Научная дисциплина изучающая вирусы
- Литмир герритсен тесс бешенство