Ewolucja złośliwego oprogramowania 2008

Przeczytaj także: Ewolucja złośliwego oprogramowania I-VI 2008

Zdaniem specjalistów, cyberprzestępczość wkroczyła w okres nasycenia rynku: liczba osób i grup uczestniczących w tym procederze osiągnęła punkt, w którym konkurencja jest nieuchronna. Konkurencja istniała od zawsze, z reguły jednak ograniczała się do konfliktu interesów między kilkoma grupami dotyczącego jednego wąskiego obszaru. Obecnie konkurencja ma skalę globalną, przekraczając lokalne granice. Rywalizacja pomiędzy rosyjskimi, chińskimi, brazylijskimi, ukraińskimi oraz tureckimi cyberprzestępcami nie ogranicza się do wykorzystywanych przez nich technologii. Walczą również o klientów oraz osoby, które mogą realizować zamówienia, oraz o lepsze kanały w celu gromadzenia, sprzedawania i przetwarzania danych oraz o zasoby hakerskie itd.

W 2009 roku Kaspersky Lab przewiduje wzrost liczby cyberprzestępców. Głównym powodem jest globalny kryzys gospodarczy: wzrost liczby bezrobotnych, wraz ze spadkiem liczby oferowanych miejsc pracy w branży IT spowodowanym zamykaniem projektów, spowoduje, że wielu wysoce wykwalifikowanych programistów albo pozostanie bez pracy, albo na skutek obniżenia się ich dochodów będzie potrzebowało pieniędzy. Niektóre z tych osób będą aktywnie rekrutowane przez cyberprzestępców, inne natomiast uznają to za dobry sposób zarabiania pieniędzy. Ponieważ umiejętności techniczne nowych rekrutów znacznie przewyższają umiejętności większości cyberprzestępców, spowoduje to ostrą rywalizację.

Wszystkie te czynniki spowodują wzrost liczby ofiar. Będzie toczyła się ostra walka o każdy tysiąc zainfekowanych komputerów, ponieważ jedynym sposobem na przetrwanie cyberprzestępców jest infekowanie jak największej liczby maszyn w jak najkrótszym czasie. Do stworzenia botnetu składającego się ze 100 000 maszyn - w celu wywołania globalnej epidemii - konieczne jest zaatakowanie kilku milionów komputerów. Aby utrzymać botnet, trzeba przeprowadzać regularne ataki.

2. Trojany atakujące gry: spadek aktywności

Przewidywany przez Kaspersky Lab spadek aktywności trojanów atakujących gry jest sprzeczny ze stanowiskiem utrzymywanym przez większość firm antywirusowych. Eksperci wierzą jednak, że spadek ten będzie wynikiem zarówno kryzysu gospodarczego, jak i wzmożonej rywalizacji pomiędzy cyberprzestępcami.

W ciągu ostatnich dwóch lat trojany atakujące gry stały się najbardziej rozpowszechnionymi szkodliwymi programami. Obecnie istnieją setki tysięcy takich programów; przewyższają liczebnie programy trojańskie tworzone w celu kradzieży informacji dotyczących kart kredytowych oraz bankowości online. Przewagę trojanów atakujących gry można wyjaśnić nie tylko specjalizowaniem się chińskich cyberprzestępców w tym typie szkodliwych trojanów, ale również tym, że w wyniku coraz większej konkurencji zarabianie pieniędzy poprzez defraudację kart kredytowych oraz ataki na użytkowników banków stało się o wiele trudniejsze. W rezultacie, potencjalne dochody cyberprzestępców znacznie zmalały.

Cyberprzestępcy z Rosji lub Europy Wschodniej, którzy wcześniej tworzyli wirusy zarzucili ten rodzaj przestępstwa, albo zmienili kierunek, i obecnie zajmują się tworzeniem i rozprzestrzenianiem programów AdWare oraz fałszywych rozwiązań antywirusowych. Azjatyccy cyberprzestępcy specjalizują się w trojanach atakujących gry, wykorzystując do tego chińskie know-how. Jednak ze względu na łatwość tworzenia szkodliwych programów atakujących gry, liczba potencjalnych ofiar jest ogromna, a rynek szkodliwego oprogramowania atakującego gry jest nasycony. Kradzież wirtualnych przedmiotów nie oznacza już automatycznie dużych, łatwych zysków. (Podobna sytuacja z tzw. trojanami bankowymi kilka lat temu doprowadziła do spadku liczby takich programów.) Chociaż pieniądze, jakie można dzisiaj zarobić, zadowoliłyby cyberprzestępcę trzy lata temu, chiński wzrost gospodarczy spowodował wzrost apetytu na zyski wśród cyberprzestępców.

O ile dochody osób, które żyją z kradzieży wirtualnych przedmiotów, skurczyły się, konkurencja pomiędzy cyberprzestępcami staje się coraz ostrzejsza. Firmy antywirusowe radzą sobie z zalewem szkodliwych programów atakujących użytkowników gier online, użytkownicy stają się coraz bardziej świadomi problemów bezpieczeństwa, a producenci gier podjęli działania w celu powstrzymania nielegalnych operacji z wykorzystaniem skradzionych kont i przedmiotów. Chociaż za wcześnie jeszcze, aby obwieszczać koniec szkodliwego oprogramowania atakującego gry, zdaniem ekspertów liczba nowych szkodliwych programów atakujących gry online oraz liczba grup cyberprzestępczych specjalizujących się w ich tworzeniu z pewnością zmniejszy się.