Сергей Зенков: Волна хакинга накроет мобильный мир
Дата: 09.08.2005Источник: Сnews.ru
О новых тенденциях на рынке информационной безопасности, о комплексном подходе корпоративных заказчиков к построению эффективной системы защиты сети в интервью CNews рассказывает директор «Лаборатории Касперского» по корпоративным продажам в России, СНГ и Балтии Сергей Зенков.CNews: Как менялась тактика разработчиков вредоносных программ за последние годы?
Сергей Земков: Еще несколько лет назад основная доля вредоносных программ и вирусов писались хулиганами, целью которых было некоторое самоутверждение, проба сил. Сегодня наблюдается явная тенденция криминализации данного вида сообщества. Злоумышленники посредством вредоносных программ стремятся заработать деньги. И можно говорить о сращивании вирусописателей, хакеров и спамеров в единое сообщество. Симбиоз данных групп преступников приводит к тому, что, к примеру, хакерские атаки используются для внедрения в корпоративные сети вредоносных программ, а те, в свою очередь, приводят к распространению спама от лица компании, краже конфиденциальных данных и финансовой информации, а также элементарному шантажу. Все это наносит бизнесу существенные финансовые потери.
Сегодня, вирусописательство - это хорошо организованная индустрия, которая приносит своим создателям сотни миллионов долларов ежегодно. По нашим данным, в 2004 году львиная доля всех заражений в корпоративных сетях (26%) происходила посредством электронных сообщений. Инфицирование через e-mail наблюдается сегодня в пять раз чаще, чем несколько лет назад. По оценкам экспертов, заражено в настоящее время порядка 1% всего почтового трафика. Если тенденция сохранится, то через пять лет заражены будут уже 10%, а к 2020 – до 75% трафика.
CNews: Какая угроза злоумышленников для бизнеса сегодня вам представляется наиболее значимой?
Сергей Земков: Главное для создателей вредоносных программ – получить доступ к компьютерам, серверам, базам данных пользователей корпоративных сетей, и они находят все более изощренные способы проникновения. Примером может служить распространение рекламного и шпионского ПО. Пойдя по каким-то ссылкам, пользователь может получить на свой компьютер программы, содержащие либо рекламное, либо шпионское ПО, которое позволяет воровать пароли и другую важную информацию.
Среди киберпреступников получают распространение в России средства социальной инженерии. Обычная ситуация, когда сотрудник банка может получить письмо, адресованное ему якобы системным администратором, в котором тот просит его изменить пароль доступа в систему на другой, предложенный им. Служащий выполняет это требование. Дальнейшие действия злоумышленника – очевидны. Примерно по тому же принципу работают фишинговые схемы.Получение паролей сотрудников компаний и домашних пользователей дает злоумышленникам возможность воспользоваться конфиденциальной финансовой информацией.
Согласно отчету Gartner, за последний год у 3 млн. покупателей США было украдено $2,75 млрд. Эти кражи совершают преступники с помощью мошеннических предложений в сети и фишинга для получения информации о номере счета и пароле покупателя. Используя оставленные в сети данные кредитных карточек, которыми пользователи оплачивали товары и услуги, злоумышленники создают фальшивые магнитные карточки, с помощью которых через банкоматы снимаются деньги. Такое мошенничество возможно из-за недостаточного уровня проверки магнитных карточек банкоматами, а также в силу игнорирования пользователями вопросов безопасности при работе в Сети. На корпоративном уровне подобного рода мошенничество наносит куда больший ущерб.
Другой пример, с которым уже столкнулись в России средние и небольшие компании, а также частные пользователи – это «программы-звонилки», которые, проникнув на компьютер, автоматически соединяют ПК через интернет с телефоном, находящимся в одной из экзотических стран. При этом пользователь даже не замечает, что, работая в Сети, параллельно использует международную связь. В конце месяца к нему приходят огромные счета, которые он, естественно, оплачивать не хочет. В итоге компании-операторы международной связи несут убытки.
Огромное поле деятельности для преступников сегодня – мобильные устройства, которые начинают играть все большую роль не только в частной, но и в корпоративной среде. Многие сотрудники компаний пользуются для выхода в интернет сотовыми телефонами, хранят в них важную бизнес-информацию. И в силу того, что сотовые телефоны находятся вне защищенной корпоративной сети, на них не распространяются принятые в компаниях политики информационной безопасности. Данный способ проникновения злоумышленников мне представляется одним из наиболее «интересных» на сегодняшний день. Я думаю, что в ближайшие годы мы будем наблюдать стремительное рост вредоносных программ именно в сфере мобильных устройств: волна хакинга накроет «мобильный мир». С развитием мобильных технологий все более лакомым куском для злоумышленников будет именно этот сегмент.
CNews: Какие угрозы сейчас являются, по вашему мнению, наиболее опасными для корпоративных сетей? Насколько быстро «Лаборатории Касперского» удается создать «противоядие» для таких программ?
Сергей Зенков: Сегодня изменился как подход к созданию вредоносных программ, так и сам принцип их воздействия. Наверное, поэтому за последние полтора года мы практически не слышали о крупных глобальных вирусных эпидемиях. Тем преступным сообществам, которые занимаются подобным видом бизнеса, вирусные эпидемии сейчас просто не выгодны: в этот период активизируется работа антивирусных компаний, выпускаются новые базы и системы защиты. Злоумышленникам гораздо интереснее «точечные удары», направленные против отдельно взятой компании: получив доступ к ресурсам, они используют его как для кражи конфиденциальных данных, так и для банального шантажа. И многие компании «откупаются» от вредителей, тратя на это десятки или даже сотни тысяч долларов. На локальные вторжения, на проблемы конкретного заказчика антивирусные компании не могут реагировать столь же быстро, как на вирусные эпидемии. И этим объясняется тот факт, что, независимо от используемой компаниями антивирусной защиты, размеры финансового ущерба отдельных компаний в результате локальных вторжений начинают расти. К сожалению, такая ситуация сохранится и в будущем.
Поэтому основной тенденцией мне сегодня представляется отсутствие глобальных эпидемий и наличие локальных инцидентов, с которыми крайне сложно бороться, не создав надежную и хорошо продуманную корпоративную антивирусную систему защиты.
Что касается вопроса, касающегося скорости нашей реакции, то обычно на расшифровку и выпуск оперативного обновления у аналитиков «Лаборатории Касперского» уходит от нескольких минут до часа - в зависимости от сложности кода.
CNews: Есть ли возможность противостоять «профессионалам» на государственном уровне, и как это сделать?
Сергей Земков: Закон не стоит на месте, и прошлый год стал одним из ключевых в этом плане. Было объявлено о множестве громких уголовных дел, связанных с хакерами. Наблюдалась активизация международных правоохранительных органов, произошли глобальные аресты. Не так давно в Бостоне был арестован и российский “фишер”.
Но в России, к сожалению, мы сейчас практически не слышим о подобных громких делах. В 2004 году в нашей стране было зарегистрировано и расследовано 728 таких преступлений, но пока до судебных процессов дело не дошло, все ограничилось лишь штрафами. Думаю, такая пассивность властей связана со слабой проработкой российской законодательной базы, не предполагающей серьезную ответственность за подобные виды преступлений. Даже закон о спаме, который так долго «вымучивали», так и не был принят, и сегодня спамеры выглядят с юридической точки зрения вполне законопослушными гражданами.
CNews: Среди пользователей бытует мнение, что разработчики антивирусных программ существуют если не в сговоре с создателями вредоносных программ, то, по крайней мере, хорошо осведомлены об их деятельности. Некоторые считают, что вирусы пишутся создателями антивирусов. Насколько эта точка зрения имеет право на жизнь?
Сергей Зенков: Да, к сожалению, такое мнение действительно бытует… На самом деле нам некогда заниматься разработкой вирусов. Сегодня «Лаборатория Касперского» работает в круглосуточном режиме. Мы регистрируем и добавляем в нашу базу около полутора тысяч новых вирусов в неделю (это порядка 200 вирусов в сутки). Так что мы даже физически не в состоянии заниматься чем-либо кроме своей основной работы. Мы не пишем вирусы – это однозначно.
CNews: Каким образом предприятия сегодня могут повысить эффективность противостояния информационным угрозам?
Сергей Земков: Безусловно, в силу изощренности хакеров сегодня компании оказываются менее защищенными по сравнению с ситуацией двух-трехлетней давности. И самое важное – использование даже самых передовых технических средств не дает гарантированного результата без адекватного комплексного подхода к построению системы защиты. Он подразумевает сбалансированные меры по предотвращению кражи конфиденциальных данных, вирусных атак и атак типа «отказ в обслуживании» . На первый план в вопросе построения системы защиты должны выйти работы по аудиту информационной среды заказчика, оценка каждого сегмента сети, что позволит не только повысить безопасность, но и не будет затруднять доступ к информационным ресурсам.
Поскольку важную роль в распространении вредоносных кодов и атаках на информационную инфраструктуру играют уязвимости в прикладном программном обеспечении и операционных системах, защита должна включать также квалифицированное администрирование...
