Вредоносное ПО день ото дня становится сложнее. Программы, оснащенные руткит-функционалом, получили широкое распространение и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi. Число ПК, подвергшихся заражению этими программами, составляет несколько миллионов. Главной эпидемией года стал червь Kido (Conficker) – около 7 млн. пострадавших. Этого вполне достаточно, чтобы блокировать работу таких ресурсов, как Google, не говоря о менее защищенных.

Столь масштабный характер распространения угроз способствовал консолидации антивирусной индустрии. Благодаря взаимодействию с правоохранительными органами, провайдерами удалось закрыть несколько хостингов вредоносных программ - UkrTeleGroup, RealHost и 3FN, - хозяева которых активно потворствовали киберпреступникам. Кроме того, для борьбы Kido (Conficker) впервые была создана специальная международная группа - Conficker Working Group, - объединившая антивирусные компании, независимые исследовательские организации, учебные заведения и регулирующие органы.

Говоря о прогнозах, специалисты «Лаборатории Касперского» указывают на сдвиг вектора распространения вредоносного ПО в сторону пиринговых сетей и торрентов. Будет расширяться «ассортимент» вредоносных программ для смартфонов. Отрадно, что эксперты не прогнозируют увеличение спама - количество нежелательных сообщений останется на уровне 85-87%. Куда уж больше... Впрочем, ожидается рост спама в блогах и социальных сетях. Российские социальные сети вообще оцениваются специалистами ЛК как небезопасные – сегодня около 44% от всех мировых инцидентов приходится на 2 популярных отечественных ресурса.

Не исключено, что пойдет на спад SMS-мошенничество — особенно в том случае, если с ним начнут активно бороться мобильные операторы или будут предприняты соответствующие законодательные меры. Андрей Никишин, директор лаборатории контентной фильтрации подчеркнул, что SMS-мошенничество распространено только на постсоветском пространстве и именно в силу несовершенства законодательства в сфере использования коротких телефонных номеров.

Существенно изменился подход антивирусных компаний к защите. «Сейчас линия фронта проходит на уровне веб-антивируса, главное - не допустить заражения всеми способами. Если же вирусы попадают в компьютер, они делают все, чтобы заражение невозможно было вылечить. Угрозы, которым удастся обойти системы защиты, станут практически неуязвимыми», – говорит Алексанр Гостев, руководитель центра глобальных исследований и анализа угроз.

Технологии in-the-cloud security попали и в тренды индустрии, и в прогнозируемые угрозы. Александр Гостев считает: «И антивирусная индустрия, и другие компании активно идут в in-the-cloud. К сожалению, эти технологии порождают множество проблем – данные, которые хранятся в облаке, могут быть украдены, изменены, удалены. Это возможности для злоупотреблений в том числе интеллектуальной собственностью AV-компаний, хранящих в облаке информацию об уязвимостях, базу электронных адресов и пр. У нас есть архитектурное видение того, как это можно защитить. По сути это все виртуализация. Сейчас стоит задача создания антивируса, который работает на уровне гипервизора и контролирует эти облака, и мы знаем, как это сделать».

Наряду с картиной угроз, меняются и сами вирусописатели – «производство» и использование вредоносных программ давно трансформировалось в серьезный бизнес. При этом вирусное сообщество активно стремится к обелению. Специалисты «Лаборатории» говорят о полулегальных схемах монетизации ботнет-услуг как о деле ближайшего будущего. Уже существуют примеры организации крупных «партнерских» сетей, проводятся конференции, а многие виды деятельности в цепочке «честного» отъема денег, строго говоря, не являются преступными.

Борьба с вирусописательством осложняется еще и своеобразным подходом правоохранительных органов. Киберпреступность оформилась как бизнес услуг. Кто-то пишет вирусы, кто-то распространяет, кто-то управляет бот-нетом и пр. Правоохранители с большим удовольствием ловят распространителей, конечные звенья цепочки, нежели разработчиков вирусного ПО. Причина тому – различные наказания за создание и непосредственное применение вирусов, предусмотренные УК.