«Лаборатория Касперского» подвела итоги вирусной активности в 2003 г. По словам Максима Поташева, директора аналитического центра компании, было зафиксировано 9 крупных вирусных эпидемий и 26 случаев не столь значительного, локального распространения вредоносных программ. Это меньше, чем в 2002 г. Тогда специалисты насчитали 12 крупных и 34 не очень больших эпидемий. Но поводов для оптимизма нет — уменьшение числа атак сопровождается ростом их масштаба, увеличением причиненного ущерба и появлением негативных побочных эффектов, влияющих на работоспособность Интернета, а также ряда подключенных к нему технических систем.
По мнению специалистов из Computer Economics, в 2003 г. финансовый ущерб от вирусов в мировом масштабе составил около 13 млрд. долл., что почти на 2 млрд. долл. больше, чем в 2002 г. Однако рекордным был 2000 г. — тогда потери достигли 17 млрд. долл. Компания Trend Micro дает более пессимистичные оценки: ущерб в 2002 г. составил 18 млрд. долл., а в 2003 г. прогнозировался на уровне 20—30 млрд. долл.
Даже один-единственный вирус может парализовать работу Интернета и стать причиной миллиардных убытков. Так, в январе прошлого года сетевой червь Slammer (Helkern), используя для своего распространения «дыру» в ПО Microsoft SQL Server, в течение нескольких минут заразил сотни тысяч компьютеров по всему миру и смог настолько перегрузить сетевой трафик, что это привело к отключению некоторых сегментов Интернета. Ущерб составил 1,25 млрд. долл. А вирус I-Worm.Sobig причинил ущерб в 1,6 млрд. долл. Но самым разорительным был I-Worm.LoveLetter, появившийся в 2000 г. — потери достигли 8,75 млрд. долл.
Наиболее распространенным типом вирусов в минувшем году были, по мнению специалистов «Лаборатории Касперского», сетевые черви — 85%. Доля обычных вирусов составила 10%, а программ-троянцев — 5%. Отмечается рост доли сетевых червей по сравнению с классическими почтовыми червями. В «Лаборатории» считают, что данная тенденция сохранится, а это значит, что для защиты от вредоносных программ на каждый компьютер и корпоративную сеть надо будет устанавливать не только антивирусное ПО, но и межсетевые экраны.
Помимо червей широкое распространение получил класс троянских программ — TrojanProxi. С их помощью с зараженных компьютеров осуществляются спамерские рассылки. Увеличилось и количество программ класса Backdoor, представляющих собой утилиты для несанкционированного удаленного контроля ПК. Быстрыми темпами распространяется технология «ретровирусности», позволяющая блокировать работу антивирусных программ.
Однако вредоносные программы — не единственный класс угроз. Серьезной проблемой стал спам, но еще большую опасность представляют глобальные и локальные Интернет-атаки. Евгений Касперский, руководитель антивирусных исследований «Лаборатории», считает, что при существующей организационной структуре Интернета, допускающей анонимность пользователей, бороться с указанными напастями практически невозможно. Более того, поскольку Интернет позволяет нелегально заниматься прибыльным бизнесом, например, рассылать спам, несанкционированно получать конфиденциальную информацию, манипулировать с кредитными картами и банковскими счетами, это создает предпосылки для зарождения криминальных структур, контролирующих Сеть. Опасные тенденции, которые можно наблюдать в Сети, свидетельствуют о том, что заявления о грядущей криминализации Интернета небеспочвенны. Еще лет 10 назад вирусы создавали из хулиганских побуждений или для самоутверждения. Потом наступило время мелких мошенников, ворующих логины и пароли для доступа в Интернет. Наконец, пришли киберпреступники, которые стремятся получить доступ к конфиденциальной информации и финансам. Сюда же примыкают промышленный шпионаж, шантаж, не за горами и кибертерроризм.
«Случаи отказов сложных систем из-за вирусных атак уже зафиксированы, — говорит Евгений Касперский. — Правда, пока это происходило случайно, как побочный эффект атаки, но где гарантия, что злоумышленник не захочет специально парализовать работу аэропорта или энергосистемы, обслуживающей полстраны?»
Противостоять этому злу можно лишь одним способом, считает Евгений Касперский.
До сих пор ИТ-сообщество боролось с последствиями, но пора начать устранять причины, а для этого необходимо ввести строгие правила работы в Сети и обязательную авторизацию пользователей. Представьте, что происходило бы на улицах города, если автомобили не имели бы номерных знаков, а водителям разрешалось ездить без прав, анонимно?
Надо сказать, что сегодня в ряде стран уже ведутся работы по созданию для госструктур и заинтересованных коммерческих компаний параллельных сетей, которые должны быть более безопасными. Но пока никто не может предсказать, когда же законопослушные граждане сделают выбор в пользу порядка и безопасности. Возможно, это произойдет гораздо раньше, чем кажется.