29.09.2015 Экспертиза, Безопасность, Сети и телекоммуникацииНовость хорошая: значительного всплеска киберпреступности в последнее время не произошло. Новость плохая: большая часть атак и мошенничества остается незамеченной. Те, кто находится на темной стороне, сохраняют определенное преимущество над теми, кто защищает корпоративные и государственные ресурсы от кибернападений. Тем не менее появляются и определенные поводы для оптимизма, пусть и осторожного. Вредоносное ПО Основным классом вредоносного ПО оставались бот-сети, которые объединяют зараженные компьютеры в единую инфраструктуру с общим центром управления. Эти средства используются для различных целей: внедрения вредоносного ПО в корпоративные сети, рассылки спама, проведения DDoSатак. В результате на деятельность, «традиционную» для вредоносного ПО, приходится относительно немного инцидентов (рис. 1). Стоит отметить, что с бот-сетями ведется активная борьба, причём небезуспешная. Целый ряд таких сетей, особенно из числа наиболее крупных, объединивших свыше миллиона зараженных ПК, был деактивирован в ходе операций, которые проводились с участием правоохранительных органов разных стран в предшествующие годы. Сказываются и конкурентные войны между злоумышленниками, зачастую приводящие к тому, что одна сеть содержит средства, уничтожающие сети, принадлежащие враждебным группировкам киберпреступников. В результате по итогам 2014 года самая крупная из выявленных бот-сетей насчитывала не более 770 тыс. зараженных узлов. Данная ситуация привела к определенным ...
читать далее.