Центр исследования компьютерной преступности

home контакты

75% хакерских атак носят ярко выраженный криминальный характер

Дата: 18.10.2005
Источник: Oxpaha.ru


hack/spy.jpg По оценкам специалистов, в настоящее время около 75% хакерских атак носят ярко выраженный криминальный характер и направлены на взлом банковских счетов или получение не доступной иным путем информации. По прогнозам, общее число подобных случаев будет увеличиваться в ближайшее десятилетие. Среди жертв – как домашние пользователи, так и крупные корпорации.

По словам руководителя антивирусных исследований «Лаборатории Касперского» Евгения Касперского, если 10 лет назад первые хакеры рассылали вирусы из чисто хулиганских соображений, то сейчас ситуация резко изменилась. Общий ежегодный ущерб мировой экономике от хакеров, по самым скромным подсчетам, оценивается в $1 млрд. Были случаи, когда отдельным лицам удавалось взламывать банковские счета на сумму около $500 млн.

Хакерство в наши дни — не просто далеко зашедшая школьное любопытство, но и возможность эффективного и скорого обогащения. Это в 2001 году первые вирусы типа Trojan Love Letter и Melissa были просто детской шалостью, по-своему невинной, но нанесший общий ущерб на сумму более $10 млрд. В 2001–2002 гг. началась массовая сетевая криминализация. Вирусы нового поколения, такие, как My Doom, NetSky и некоторые другие, писались, преимущественно, для получения доступа к банковским счетам, а удар все чаще стал наноситься не по домашним пользователям, а по предприятиям. В 2004 году наметился спад хакерской активности. Евгений Касперский, ссылаясь, очевидно, в основном на опыт зарубежных стран, связывает это с созданием эффективных антивирусных систем, возможностью оперативного написания соответствующих апдейтов и успешной борьбой правоохранительных органов с создателями вирусов.

Дмитрий Кузин, глава представительства компании Radware в России, отметил в интервью CNews, что спад хакерской активности связан еще и с тем, что, во-первых, пользователи стали более внимательными. «Во-вторых — что наиболее деструктивные атаки так и остаются незамеченными, — продолжает он. — То, что видно, — это атаки червей, об этом знает каждый, но тяжёлые атаки, направленные на конкретный дата-центр или компанию, не получают широкой огласки. К тому же, хотелось бы отметить и тот факт, что черви стали более „разумными“. Зачастую они уже не требуют того, чтобы пользователь что-то открыл или сделал, внедрение червя в систему происходит без участия пользователя. Таким образом, получается, что пользователь просто может не знать и думать, что эта беда его миновала».

В «Лаборатории Касперског» также отмечают — хакеры осознали, что для достижения желаемой цели им вовсе не обязательно поражать вирусами миллионы компьютеров, а достаточно ограничиться несколькими тысячами. Начиная с 2001 года, количество компьютеров, пораженных вирусами, стало уменьшаться. Для нынешних хакеров характерны многократные локальные атаки. В соответствии со спецификой предприятий — потенциальных жертв — разрабатываются специальные системы вирусов.

По твердому убеждению Евгения Касперского, тактика антивирусных компаний должна быть изменена. В числе приоритетных задач он называет постоянный и быстрый анализ антивирусной защиты и возможность оперативного реагирования, разработку автоматических систем по обнаружению вирусов, регулярное написание апдейтов.

Дмитрий Кузин же подчеркивает, что проблема здесь не в разработчиках антивирусов или аппаратных средств защиты, а в так называемом «лоскутном внедрении»: «Если в системе защиты не хватает какого-либо звена, то эффективность резко падает. Недостаточно просто расставить на всех компьютерах антивирусы и поставить межсетевой экран; да, это облегчит жизнь, но не избавит от всех проблем. Надо строить комплексные системы защиты, которые бы учитывали все аспекты сетевой безопасности».

В «Лаборатории Касперского» наиболее вероятными будущими жертвами хакеров называют обладателей смартфонов, а также жильцов квартир с автоматизированными бытовыми устройствами, подключенными к компьютерной сети (так называемые «умные дома»). Дмитрий Кузин же полагает, что наиболее уязвимыми с точки зрения угроз инфобезопасности являются практически все группы пользователей. «Особенно хочется отметить домашних пользователей интернета, — подчеркивает глава Radware в России. — Системы защиты их персональных компьютеров сильно далеки от совершенства, и этому уделяется недостаточно внимания как со стороны владельцев, так и со стороны провайдеров услуг».

Существует ряд объективных причин, препятствующих борьбе с хакерским террором, говорят в «Лаборатории Касперского». Они связаны с крайней уязвимостью интернета и существующих операционных систем. Созданные более 30 лет назад в США для нужд военных и ученых, они не учитывали возможности защиты от потенциальных вирусов. Переход же на иные стандарты ограничен возможными трудностями при работе с новой системой. «Если система будет безопасна, с ней будет неудобно работать… Подобные системы не будут популярны, — утверждает г-н Касперский. — Единственное, что можно сейчас делать, — это защищаться, понимая, что с другой стороны находятся не просто дети, а преступники, цель которых — заработать деньги любым способом. Наиболее действенными орудиями в борьбе с ними могут быть лишь средства защиты, максимально адекватно реагирующие на растущие компьютерные угрозы».

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.