しかし、カスペルスキーによると、流行の停止はコンピューターのセキュリティに対する脅威を減らすことを意味するものではありません。 マルウェアシグネチャデータベースは、過去1年間で50万からほぼ140万に増加しました。犯罪者の主な動機は、ユーザーの個人データへのアクセス、恐mail、恐ex、強制広告、仮想財産の窃盗(例えば、オンラインゲームアカウント)。
しかし、さらに、政治的動機が重要な役割を果たします。 ジョージア州とエストニアのリソースに対する攻撃は、LKのウイルス対策の第一人者であるVitaliy Kamlukが、ロシアのビジネスネットワークの後半に起因するとしています。
今日、ネットワーク攻撃者はビジネスを破壊することに興味を持ちません(恐exの被害者は特に覚えておくべきです)-「被害者にとっての通常のビジネスとは、彼らにとっての通常のビジネスです」とDavid Emmは言います。
コンピューター犯罪エコシステムは、複数のリンクで構成されています:ボス(プロジェクトマネージャー)、開発(悪意のあるコードの作成)、展開(感染配布チャネル)、管理(感染したマシンの制御と反撃に対する脆弱性の監視)、データ盗難(感染したマシンのアクティビティの分析) 、被害者の追跡)および利益を洗濯するためのチャネル。
プロセス全体は、緊密なグループによって制御されます。 さらに、エコシステム内の各リンクはサービスモデルに従って機能し、すべてのユーザーにサービスを提供します。 リンクは仲介者によって相互接続されています-機敏でほとんどとらえどころのない1日サイト、IRCチャネルなど。
これらすべてにより、ユーザーと情報機関の全体的なリテラシーを高めることでしか戦えない、とデイビッドは言います。 それまでの間、脅威から保護するための技術を開発することだけが残っています。
Kaspersky Labは、その能力を最大限に活用して、ソフトウェア開発者との協力関係を構築し、製品のリリース前でも間違いを犯さないよう支援しています。 たとえば、研究と脅威分析のグローバルセンターの責任者であるAlexander Gostevが言ったように、彼らはシステムの典型的なウイルスのように振る舞うMail.Ru Agentの作成者を助けました:さまざまな場所に自分自身のいくつかのコピーを作成し、数十の同時接続などをインストールしました-同じKasperskyアンチウイルスによって常にブロックされていたため。 さらに、LKは人気のあるRadminユーティリティの作成者と協力しました。
たとえば、MicrosoftがSDLプログラムを推進しているように、幅広いソフトウェア開発者への相談として経験と知識を提供するかどうかを尋ねられたとき、Alexanderは、Microsoft自身が最初に安全なソフトウェアの作成方法を学ぶ必要があると述べました。 たとえば、最近のMS 08-067の脆弱性は、かつてLovesan、Sasser、およびRbotワームの流行につながった4歳の穴に非常に似ていると彼は言います。
彼はまた、ソフトウェア開発中の脅威モデリングの実践に懐疑的です。 「本物を扱うことを好みます」とアレクサンダーは言います。 同時に、カスペルスキーは、マイクロソフトと連携して製品のセキュリティを確保する重要な提携の一部です。