Эксперты «Лаборатории Касперского» провели исследование информационных угроз наиболее актуальных для стран Западной Европы и Северной Америки. Анализ показал, что широкое проникновение Интернета и активное использование европейцами и американцами возможностей Сети способствует росту киберпреступности в этих регионах, а относительная защищенность пользователей и знание ими элементарной «сетевой гигиены» заставляет злоумышленников использовать новые технологии и методы социальной инженерии.
На сегодняшний день почти половина западных стран входит в ТОР 20 по количеству интернет-пользователей, причем для большинства их жителей Сеть уже давно является не только источником информации, но и площадкой для общения, совершения покупок и оплаты услуг. Кроме того, жители Европы и Америки традиционно хранят большую часть сбережений в банках и для проведения финансовых операций очень активно используют онлайн- или мобильный банкинг. Свою безопасность они, как правило, обеспечивают использованием лицензионного ПО, встроенных средств защиты, а также наличием элементарных знаний в области безопасного поведения в Сети. В первом полугодии 2012 года более половины компьютеров (62,4%) в рассматриваемых регионах работали под ОС Windows 7, обладающей более совершенными защитными механизмами.
Однако относительная защищенность компьютеров в западных странах заставляет злоумышленников принимать контрмеры: создавать новые технологии и методы обмана пользователей. Пройдя необходимую «обкатку», они впоследствии применяются и в других регионах. Поскольку изначальной целью подавляющего большинства киберпреступников является извлечение выгоды, основными средствами ее достижения становятся троянские программы, используемые для кражи финансовой информации пользователей и вымогательства, а также различные мошеннические схемы с использованием лжеантивирусов, подмены поисковой выдачи, блокеров и т.д. При этом злоумышленники всегда принимают во внимание локальную специфику и менталитет жителей конкретных стран, в которых они действуют. Так, например, троянец Flashfake, который заражал компьютеры, работающие под управлением Mac OS X, распространялся в основном в странах Западной Европы и Северной Америки, где традиционно популярна продукция компании Apple.
«Киберпреступники наживаются на пользователях Западной Европы и Северной Америки в первую очередь с помощью кражи финансовой информации, за счет обмана пользователей и вымогательства денег, – комментирует Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского». – В этом регионе расположено большое количество компьютеров, зараженных ботами, которые собирают финансовые данные, распространяют лжеантивирусы и подменяют трафик пользователей. Цифры лишь подтверждают это: более 70% атак ботов Sinowal, более 40% атак ботов SpyEyes, собирающих финансовую информацию, и 67% случаев обнаружения лжеантивирусов в первом полугодии 2012 года пришлось на пользователей именно этих регионов. Однако с развитием системы онлайн-банкинга в России похожая ситуация неизбежно сложится и в нашей стране».