В отчете McAfee отражен ряд тенденций мира киберпреступности. Не все они очень молодые - но это те тенденции, которые были наиболее заметны в течение прошедшего года. Почти все крупные преступления носят международный характер и совершаются одновременно в развитых странах и странах третьего мира.
Во-первых (это еще не тенденция, но ключ к объяснению нескольких трендов), создание зловредов окончательно подтвердило свой статус занятия в чистом виде коммерческого. С этим связан, например, тот факт, что источником киберпреступности, по мнению McAfee, больше нельзя считать страны третьего мира и БРИКа - хотя они и остаются до сих пор лидерами по компьютерным правонарушениям. Однако не всякий взлом, ставящий целью извлечение выгоды, можно осуществить на большом расстоянии. В этом году прогремел ряд случаев, связанных с утечками банковских данных (Heartland, CheckFree), которые требовали инсайдерской работы. Тем не менее, несмотря на то, что преступники перебираются ближе к европейским и американским органам правопорядка, McAfee признает, что в целом они все еще малоуязвимы для правосудия. Роль Интерпола в расследовании компьютерных преступлений McAfee считает достаточно незначительной - и полагает необходимым ее увеличивать: очень часто заказчик, исполнитель и жертва преступления находятся в разных государствах.
Проблемы глобальности преступлений и отсутствия государственных границ в Интернете особенно остро ощущаются, когда речь идет о такой чуме последнего времени, как ботнеты. Только за первый квартал этого года число людей, "подключившихся" к зомби-сетям, увеличилось на 12 млн. Для сравнения, в последнем квартале 2008 года этот показатель составлял немногим больше 8 млн. Конечно, свою роль в процессе роста ботнетов сыграл Kido.
Также McAfee отмечает рост числа кибермошенничеств, связанных с финансовыми пирамидами и иными способами быстрого заработка. Люди, стремящиеся компенсировать снижение своих доходов, вовлекаются в сомнительные манимейкерские и инвестиционные схемы. Борьба с мошенничествами, согласно исследованию McAfee, осложняется тем, что жертвы не всегда заявляют о совершенных преступлениях. Кроме того, деятельность преступников обычно имеет ярко выраженный международный характер, а действия правительств разных стран обычно не согласованы. Иногда, правда, благодаря совместным действиям стран-родин преступников и пострадавших удается наказать виновных. Так, например, в Румынии было принято новое законодательство и осуществлены меры, остановившие ряд кибератак на американские банки. При этом румынским властям пришлось сотрудничать с ФБР и арестовать десятки граждан. Как отмечается в исследовании, большинство пойманных киберпреступников - это те, кто отмывал деньги: те, кто составлял и рассылал фишинговые письма, остаются безнаказанными. В самом крупном из раскрытых фишинговых дел удалось поймать только тех, кто обналичивал деньги, полученные нечестным путем, в то время как руководители группы преступников скрылись в России.
Еще одна "специализация" России - DDoS-атаки. "DDoS-атаки почти всегда ведут к шантажу. К ним следует подходить, как и к другим преступлениям, и ловить преступников в тот момент, когда они получают "откуп". Установить авторов атак очень сложно, и мы будем продолжать наблюдать гонку вооружений между атакующими и защитниками", - говорится в исследовании.
В качестве основной меры противодействия международным компьютерным преступлениям McAfee видит "Конвенцию о киберпреступности". Написанная в 2001 году, в некоторых странах она вступила в силу еще в 2004 - но в большинстве не принята до сих пор. Евросоюз и США конвенцию утвердили. Арабские страны, хотя и не стали ее принимать, строят собственные законы в парадигме этой конвенции. Основная задача международного сообщества, по мнению специалистов McAfee, - убедить страны Латинской Америки в необходимости ратификации этого рамочного документа и помочь им привести в соответствие свое национальное законодательство. В любом случае, до тех пор, пока к конвенции не присоединились латиноамериканские государства, страны БРИКа и африканские государства (кроме ЮАР), она едва ли является практически полезным документом, поскольку большинство крупных киберпреступлений совершаются с участием граждан этих стран.
