Криминализация Интернета

Как пишет сайт cnews.ru, по оценкам специалистов, в настоящее время около 75% хакерских атак носят ярко выраженный криминальный характер и направлены на взлом банковских счетов или получение не доступной иным путем информации. По прогнозам, общее число подобных случаев будет увеличиваться в ближайшее десятилетие. Среди жертв — как домашние пользователи, так и крупные корпорации.

По словам руководителя антивирусных исследований<Лаборатории Касперского>Евгения Касперского, если 10 лет назад первые хакеры рассылали вирусы из чисто хулиганских соображений, то сейчас ситуация резко изменилась. Общий ежегодный ущерб мировой экономике от хакеров, по самым скромным подсчетам, оценивается в $1 млрд. Были случаи, когда отдельным лицам удавалось взламывать банковские счета на сумму около $500 млн.

Хакерство в наши дни — не просто далеко зашедшая школьное любопытство, но и возможность эффективного и скорого обогащения. Это в 2001 году первые вирусы типа Trojan Love Letter и Melissa были просто детской шалостью, по-своему невинной, но нанесший общий ущерб на сумму более $10 млрд. В 2001-2002 гг. началась массовая сетевая криминализация. Вирусы нового поколения, такие, как My Doom, NetSky и некоторые другие, писались, преимущественно, для получения доступа к банковским счетам, а удар все чаще стал наноситься не по домашним пользователям, а по предприятиям. В 2004 году наметился спад хакерской активности. Евгений Касперский, ссылаясь, очевидно, в основном на опыт зарубежных стран, связывает это с созданием эффективных антивирусных систем, возможностью оперативного написания соответствующих апдейтов и успешной борьбой правоохранительных органов с создателями вирусов.

"Я бы говорил не столько о спаде, сколько о качественном изменении активности, — отметил в беседе с корреспондентом CNews Михаил Савельев, начальник отдела продвижения решений компании<Информзащита>. — Атаки теперь не носят характер<удара по площадям>, а направлены на конкретные цели. Сменился и образ типичного хакера. Сейчас это уже не подросток, скачавший из интернета малопонятную программу с функциями взлома, а объединение высоких профессионалов, взламывающих корпоративные сети для добывания конкурентной информации по заказу".

Дмитрий Кузин, глава представительства компании Radware в России, отметил в интервью CNews, что спад хакерской активности связан еще и с тем, что, во-первых, пользователи стали более внимательными.<Во-вторых — что наиболее деструктивные атаки так и остаются незамеченными, — продолжает он. — То, что видно, — это атаки червей, об этом знает каждый, но тяжёлые атаки, направленные на конкретный дата-центр или компанию, не получают широкой огласки. К тому же, хотелось бы отметить и тот факт, что черви стали более "разумными". Зачастую они уже не требуют того, чтобы пользователь что-то открыл или сделал, внедрение червя в систему происходит без участия пользователя. Таким образом, получается, что пользователь просто может не знать и думать, что эта беда его миновала>.

В<Лаборатории Касперског>также отмечают — хакеры осознали, что для достижения желаемой цели им вовсе не обязательно поражать вирусами миллионы компьютеров, а достаточно ограничиться несколькими тысячами. Начиная с 2001 года, количество компьютеров, пораженных вирусами, стало уменьшаться. Для нынешних хакеров характерны многократные локальные атаки. В соответствии со спецификой предприятий — потенциальных жертв — разрабатываются специальные системы вирусов.

По твердому убеждению Евгения Касперского, тактика антивирусных компаний должна быть изменена. В числе приоритетных задач он называет постоянный и быстрый анализ антивирусной защиты и возможность оперативного реагирования, разработку автоматических систем по обнаружению вирусов, регулярное написание апдейтов.

Дмитрий Кузин же подчеркивает, что проблема здесь не в разработчиках антивирусов или аппаратных средств защиты, а в так называемом<лоскутном внедрении>:<Если в системе защиты не хватает какого-либо звена, то эффективность резко падает. Недостаточно просто расставить на всех компьютерах антивирусы и поставить межсетевой экран; да, это облегчит жизнь, но не избавит от всех проблем. Надо строить комплексные системы защиты, которые бы учитывали все аспекты сетевой безопасности>.

Свое видение мер борьбы со злоумышленниками предлгают и в<Информзащите>.<Профилактика и еще раз профилактика, — говорит г-н Савельев. — Культура разработки (отказ от глобальных привилегий, постоянная проверка всех вводимых данных, поддержка современных схем аутентификации и т.п.) и всестороннее тестирование своих продуктов могут дать результат>.

В<Лаборатории Касперского>наиболее вероятными будущими жертвами хакеров называют обладателей смартфонов, а также жильцов квартир с автоматизированными бытовыми устройствами, подключенными к компьютерной сети (так называемые<умные дома>). Дмитрий Кузин же полагает, что наиболее уязвимыми с точки зрения угроз инфобезопасности являются практически все группы пользователей.<Особенно хочется отметить домашних пользователей интернета, — подчеркивает глава Radware в России. — Системы защиты их персональных компьютеров сильно далеки от совершенства, и этому уделяется недостаточно внимания как со стороны владельцев, так и со стороны провайдеров услуг>.

Михаил Савельев выносит на первое место с точки зрения уязвимости необученных пользователей.<Это в последнее время все шире осознается, — говорит он. — Многие компании уже ведут работу по повышению уровня осведомленности сотрудников по информационной безопасности. Средствами тут являются мини-семинары, корпоративные порталы и наглядная агитация. И цель этих программ — не выучить профессионалов, а заронить в душу каждого представление о том, что есть хорошо, а что плохо в вопросах безопасности. Уже в этом, на мой взгляд, кроется более 80 процентов успеха>.

Существует ряд объективных причин, препятствующих борьбе с хакерским террором, говорят в<Лаборатории Касперского>. Они связаны с крайней уязвимостью интернета и существующих операционных систем. Созданные более 30 лет назад в США для нужд военных и ученых, они не учитывали возможности защиты от потенциальных вирусов. Переход же на иные стандарты ограничен возможными трудностями при работе с новой системой.<Если система будет безопасна, с ней будет неудобно работать Подобные системы не будут популярны, — утверждает г-н Касперский. — Единственное, что можно сейчас делать, — это защищаться, понимая, что с другой стороны находятся не просто дети, а преступники, цель которых — заработать деньги любым способом. Наиболее действенными орудиями в борьбе с ними могут быть лишь средства защиты, максимально адекватно реагирующие на растущие компьютерные угрозы>.