У киберпреступников серьезная мотивация сделать больше свои атаки в 2012 году

В уходящем году в том числе далеким от персональных компьютеров людям довелось познакомиться с новыми терминами из области информационной безопасности. Виртуальные преступления не только лишь подкашивают бизнес: в настоящее время они касаются буквально всех сфер жизни У киберпреступников серьезная мотивация сделать больше свои атаки в 2012 году - Рынки | Дело

Вопросы украинской информационной безопасности в уходящем 2011 году звучали чаще, чем когда-либо в прошлом. Oбострилась ситуация и сплошь остальном мире.

Атакам со стороны организованной кибер-преступности, не очень больших групп хакеров и отдельных злоумышленников, первый раз подверглись не одна либо две, а с десяток больших международных компаний.

Людям, в том числе чрезвычайно далеким от персональных компьютеров и сети Интернет, довелось познакомиться с понятием DDoS. На арену вышли так называемые хактивисты — это понятие помимо прочего получило известность в уходящем 2011 году.

Итак, в «Лаборатории Касперского» считают, что основной темой информационной безопасности на свете в уходящем году стали  атаки на корпорации и правительственные структуры. Самые громкие из них — взломы информационных систем корпораций Sony, Mitsubishi, HBGary, RSA, сената Соединенные Штаты, ЦРУ, а еще итальянской киберполиции. Интерес вызывает тот факт, что эти все атаки на компании, организации, правительственные и военные структуры были организованны так называемыми «хактивистами» — хакерами-активистами, действующие как следует из каких-то персональных представлений и пожеланий.

«Целевые атаки наблюдались в уходящем году и в Российской Федерации, — смахивает на управляющий корпоративными продажами G Data Software в Российской Федерации и СНГ Алексей Демин. — Такие атаки не по наслышке подготовлены, имеют приличные бюджеты и могут принести их организаторам отличную прибыль».

Эксперт сообщает о том, что прямой причиной организации целевой атаки может быть быть на службе не только лишь получение дохода. «Могут преследоваться и иные цели. Не так давно произошедшие выборы показали, что подобное атаки могут использоваться, так, например, против общественных организаций в политических целях. Крупные корпорации, само собой, берутся на прицел для начала по причине желания сделать деньги на их уязвимостях», — уточнил Демин.

DDoS как сервис

От целенаправленных DDoS-атак испытывали страдания не только лишь крупные западные корпорации. В Российской Федерации участились «падения» пользующейся популярностью блоговой площадки LiveJournal и отказы веб- сайтов общественно-политических организаций и СМИ — уж тем более в предвыборный период и тут же по истечении выборов. Через год ничего не изменится, считают эксперты: DDoS-атаки как и прежде будут использоваться различными силами для достижения каких-нибудь целей.

«В 2011 году стало появляться все больше и больше готовых наборов инструментов для взломов корпоративных сетей и кражи данных. Злоумышленнику не очень нужно
в том числе быть профессионалом — всего лишь надо иметь сумму в 8-10 тысяч американских долларов. Помимо прочего в уходящем году стало возможным организовать DDoS-атаку за не очень большую цену, и было произведено во много раз больше целевых атак на конкретные компании», — рассказал ведущий технический консультант компании Symantec Олег Шабуров.

В следующем году DDoS-атак станет больше, а их мощность возрастет, считает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Такой прогноз объясняется тем, что число случаев, когда исполнителей атак — не вспоминая уже о заказчиках — находили и привлекали к ответственности, вполне можно пересчитать по пальцам одной руки, поясняет эксперт. Помимо этого, DDoS-атаки почти всеми расцениваются как эффективное средство конкуренции, кроме того не только лишь в вопросах бизнеса.

По словам Гостева, в «Лаборатории Касперского» не отметают возможность значительной консолидации «черного рынка» DDoS-атак. «Вместо имеющих место быть десятков группировок, делающих предложение данный «сервис», останется всего некоторое количество, но обладающих больше всего могучими ботнетами», — дает прогноз эксперт.

Представитель G Data Software Алексей Демин помимо прочего убежден, что в следующем году DDoS-атаки будут использоваться с не меньшей интенсивностью, чем в 2011.

Неоптимистичный прогноз насчет DDoS-атак может дать и корпорация Eset. Атаки будут продолжаться, оттого, что остаются выгодным бизнесом и эффективным средством для достижении цели активного воздействия на конкурентов, считает директор Центра вирусных исследований и аналитики Eset Александр Матросов.

Работа для IT-подразделений

Если безопасность личного персонального компьютера — личное дело его владельца, то ответственность за информационную безопасность предприятия лежит на IT-службах. И все-таки в том числе они не научились на сто процентов защищать свои компании, о чем можно судить по громким атакам нынешнего года, завершившимся успехом киберпреступников. Тут можно вспомнить все такую же многострадальную Sony.

Хотя эксперты считают, что не следует говорить лишь только о громких зарубежных атаках и отметать Российскую Федерацию. «Вне всякого сомнения, целевые атаки — не только лишь бич западных корпораций, в Российской Федерации их ничуть не меньше. Число целевых атак с использованием программ, которые могут навредить операционной системе из года в год только лишь увеличивается. Кроме того в этом месте речь идет не о студенческив2ццоделках, а о серьезном с технической позиции оружии с миллионными бюджетами. В следующем году целевых атак меньше точно не станет, и вопрос, лучше сказать, в том, о скольких атаках информация попадет в публичные источники», — рассказал Александр Матросов.

По словам заместителя гендиректора InfoWatch Рустэма Хайретдинова, в основном угрозе предприятия подвергаются все же не по причине внешних, а по причине внутренних факторов.

«В текущем квартале внутренние угрозы уверенно лидируют, кроме того как правило с помощью не направленных, а случайных утечек. Вывод про то, что бизнес научился защищаться от случайных утечек, пока не подтверждается. При нынешней мобильности пользователя
информационной системы корпорации просто напросто шифровать данные и осуществлять контроль присоединяемые устройства уже недостаточно. И анализируемые инциденты — тому доказательство», — рассказал Хайретдинов.

По словам экспертов, если целью атаки представляет собой крупная корпорация, то ее грамотная организация стоит огромные деньги и по силам только лишь другой огромный компании или в том числе целому государству. «Готовиться к войне с мощным внешним противником — чрезвычайно интересный и выгодный процесс, требующий и расширения полномочий службы информационной безопасности и увеличения ее бюджетов. Заниматься ежедневной рутиной по обучению собственных работников и выполнению «гигиенических мер» по защите от внутренних угроз — во много раз не менее почетный труд, но забывать о нем нельзя, о чем и говорит статистика инцидентов прошедшего года», — смахивает на Хайретдинов.

В свою очередь, официальный дилер Symantec Олег Шабуров сообщает о том, что целевые атаки на бизнес набирают обороты, и выход в свет информации о громких атаках в следующем году весьма по всей видимости, включая в Российской Федерации. При всем при этом эксперт сообщает о том, что российские компании зачастую уступают западным в уровне защищенности.

Кстати, по словам Шабурова, российских IT-умельцев, перешедших на «темную сторону», довольно часто поминают недобрым словом за границей. «Для примера могу сказать, что на мировом форуме по информационной безопасности (ИБ), проходившем в текущем квартале в Берлине, со сцены зачастую упоминалась Российская Федерация, при всем при этом мнение почти всех квалифицированных работников по ИБ имело схожесть нет никаких сомнений в том, что в Российской Федерации огромное количество людей, которые способны быть причастны к подобной активности», — рассказал он.

Старые «добрые» знакомые

Таинственные «хактивисты» с их трудными DDoS-атаками в этом году как-то вытеснили из зоны внимания традиционных кибермошенников. А все же их деятельность не прекращалась ни на минуту. Основными способами нелегального заработка для среднестатистических киберпреступников остаются кражи учетных записей систем онлайн-банкинга, рассылка спама, вымогательство и различного вида мошеннические операции. Российская Федерация в текущем квартале пережила реальный вал угроз в соцсетях, натиск «банковских» троянских программного обеспечения и бесчисленные нападки «блокировщиков Windows», отмечает «Лаборатория Касперского».

Консультант Symantec, в свою очередь, сообщил о том, что киберпреступники регулярно и изощреннее используют приемы социальной инженерии. Значительно выросло количество фишинг-сайтов.

Eset характеризует уходящий год как год атак на системы дистанционного банковского обслуживания. «Их численность возросло более нежели на 120%, а количество программ, которые могут навредить операционной системе для претворения в жизнь денежных хищений увеличилось в пять раз сравнивая с прошлым годом», — отметил Александр Матросов.

За уходящий год, как сообщали «безопасники», было уничтожено некоторое количество больших ботнетов. И все-таки радоваться рано, отмечает Алексей Демин. «Борьба с бот-сетями смахивает на битву с Медузой Горгоной.
На месте уничтоженной сети будет замечен некоторое количество ранее не известных. До того времени, пока создание бот-сетей будет выгодным и что же касается простым делом, они будут множиться и использоваться злоумышленниками. Практически никаких признаков снижения активности наблюдать не приходится. В том числе в наше просвещенное промежуток времени надо объяснять пользователю, что его компьютер может быть стать средством для достижении цели для реализации чьих-то сомнительных интересов, если у него, так, например, нет антивирусной защиты», — пояснил эксперт.

Несмотря на активную борьбу с кибепреступностью, «закрывая» крупный ботнет, непросто одержать победу все направление преступного бизнеса, связанного с ним. Киберпреступный бизнес приносит многомиллионные прибыли, следовательно, бороться с ботнетами придется очень долго.

Добавить комментарий