«Лаборатория Касперского» опубликовала отчёт под названием «Ландшафт угроз: практическое руководство от экспертов «Лаборатории Касперского». Отчёт ориентирован на бизнес, который сегодня по нарастающей становится главным объектом интереса со стороны киберпреступников.
За последние десять лет ландшафт угроз поменялся, и поменялся довольно сильно. Массированные эпидемии вирусов-«червей» отошли в прошлое, акцент сместился с «кибервандализма», целью которого было устроить как можно более «громкую» акцию с миллионами потенциальных пострадавших, в сторону преступного зарабатывания денег. Как показывает практика, злоумышленники перешли к более адресной и скрытной работе и всё больше переключают своё внимание с конечных пользователей на коммерческие структуры.
Сегодня балом правят эксплойты, предназначенные для узконаправленного действия, троянцы, стремящиеся незаметно стянуть с чужого компьютера личную информацию (лучше всего — платёжные реквизиты), руткиты и буткиты — наиболее опасные на сегодняшний день виды вредоносного ПО. В частности, троянцы используются для создания сетей из заражённых компьютеров — ботнетов, — которые применяются для рассылки спама (в том числе, содержащего другой вредоносный код) и DDoS-атак. DDoS-атаки на коммерческие организации, как специально отмечается в отчёте «Лаборатории», часто используются в качестве средства устрашения: мол, попробуйте, что с вами будет, если вы не заплатите требуемую сумму.
К троянцам относят и новомодную породу зловредов-вымогателей (ransomware), которые блокируют работу пользовательской машины или шифруют на ней все данные, и требуют выкуп за разблокирование и расшифровку. Как и в мире «оффлайновых» вымогателей, выполнение их требований отнюдь не гарантирует, что преступники выполнят свою часть «сделки».
«До недавних времён большая часть эпидемий производилась червями, которые захватывали почтовую систему и распространяли свои копии «проактивно», по адресам, найденным на заражённых машинах. Сегодня всё большее количество вредоносных программ адресно рассылаются вместе со спамом потенциальным жертвам. Это позволяет автору или авторам контролировать распространение своего кода среди «целевой популяции» персональных компьютеров, не давая ему расползаться самостоятельно», — указывается в отчёте.
Такими «целевыми популяциями» всё чаще оказываются компьютеры в коммерческих компаниях. Подробнее ситуация описывается в новом отчёте «Лаборатории Касперского». Прочитать его можно по этой ссылке.