インターネットの歴史の中で「最もサイバー犯罪者の多い」年の結果は、ワシントンポストのジャーナリストによって要約されています。
専門家によると、サイバー犯罪の状態の最も正確な指標の1つはスパムのレベルです。 2006年10月に、そのレベルはすべてのメールトラフィックの90%を超えました( Postini統計)。 過去2か月だけで、スパムは60%増加し、攻撃者はコンテンツバリエーションのあるグラフィックスパムの新しい技術を習得することに成功しました。
迷惑メールは通常ボットネット、つまりゾンビコンピューターのネットワークを使用して送信されるため、スパムの量はサイバー犯罪のレベルを示す良い指標です。ウイルスに感染し、ネットワークの「ホスト」からコマンドでスパムを送信するホームコンピューター。 犯罪環境では、ボットネットは非常に流動的な商品と見なされ、絶えず売買されています。
感染したホームコンピューターが多いほど、インターネット上のスパムのレベルが高くなります。 今日、専門家によると、スパマーボットネットには約300〜400万台のPCが含まれています。 そして、これらは単なるスパムボットであり、DDoS攻撃に関与しているのと同じネットワークがあるにもかかわらず、何百万台ものマシンで構成されています。 これらのシステムは、サイトの所有者が「セキュリティ」の詐欺師への支払いを拒否した場合にアクティブになります
ボットネットのコンテンツは非常に収益性の高いビジネスであり、現代のサイバー犯罪グループの主な収入源です。 そのため、イスラエルのボットネットスペシャリストであるGadi Evronは、過去1年間のボットネットの収益性を20億ドルと見積もっています。 このお金は、主にスパムを介して人々を偽のサイトに誘導することによりフィッシングから得られました。 興味深いことに、ユーザーからフィッシングサイトへのトラフィックは、ボットネットを通過して、最新のブラウザーのフィッシング対策システムをだますこともあります。 または、ログインとパスワードは、偽のサイトではなく、ユーザーのコンピューターで直接収集できます。
2006年のサイバー犯罪の全盛期のもう1つの証拠は、ハッカー攻撃の時代の変化です。 以前は夜と週末でした。 現在、攻撃は平日の午後に行われています。 言い換えれば、サイバー犯罪は、このエントリがワークブックに入力されていないことを除いて、多くの人々にとって通常の仕事になっています。
ボットネットの数は、過去1年でソフトウェアにこれまでにないほど多くの穴が発見されたために増加しました。 たとえば、サイバー犯罪者が成功を収めた後にMicrosoftがそれらの存在について知っていたホールをカバーする、いわゆる「ゼロデイ」パッチを含む、97の「クリティカル」パッチをリリースしました。 操作。 比較のために、2005年にMicrosoftは合計37の「重要な」パッチをリリースしました。
今年、ハッカーはブラウザだけでなく、テキストエディタ、メディアプレーヤー、スプレッドシートにも穴を開けてボットネットを拡大し始めました。 ウイルスは、 バナー広告を介してもユーザーのコンピューターに侵入し始めました。
犯罪ボットネットは20億ドルを稼いだ
All Articles