Компании, занимающиеся безопасностью, подводят итоги года

В прошедшем году вирусно-антивирусный рынок окончательно разделился на две части: индустрию нападения и индустрию защиты. Активной стороной являются нападающие, а средства защиты всегда находятся в роли догоняющего и часто опаздывающего. По понятным соображениям нападающие не делятся с общественностью планами, об их успехах мы узнаем по собственным неприятностям. А вот «компании-защитники» сейчас подводят итоги года и делают прогнозы на будущее. В частности, такие отчеты обнародовали компании «Лаборатория Касперского» и InfoWatch.

«Лаборатория Касперского» занимается отражением внешних атак на корпоративные сети и компьютеры, которые в основном проявляются в виде вирусных эпидемий, троянских программ, DoS-атак, рекламных систем и сайтов-ловушек. При этом три последние угрозы получили широкое распространение только в 2004 году, поскольку появились прибыльные бизнес-схемы для них: DoS-атаки используются для электронного рэкета, рекламные или шпионские системы — для навязчивой Web-рекламы, сайты-ловушки — для воровства денег через электронные системы.

Электронный рэкет построен на том, что Web-сайты компаний стали неотъемлемым элементом бизнеса, особенно для предприятий, имеющих электронные магазины. Поэтому выход из строя такого сайта приносит компании значительные убытки. Это и используют рэкетиры, которые организуют DoS-атаки. После атаки они предлагают жертвам заплатить определенную сумму денег, за которую они согласятся в будущем не атаковать сайт.

«Я сам видел письма, где в вежливой форме ?доброжелатели? предлагали заплатить им, чтобы DoS-атаки больше не повторялись», — заявил Евгений Касперский, технический директор «Лаборатории Касперского». Другой вариант для хакеров заработать на DoS-атаке — брать деньги за нападение на сайты конкурентов. Насколько популярна эта бизнес-схема — неизвестно, но предложения организовать атаку на конкурента периодически рассылаются по электронной почте.

Рекламные или шпионские системы (Adware или Spyware) представляют собой скрытый модуль для браузера, который контролирует поведение пользователя в Internet и пересылает результаты этого контроля на центральный сервер системы. Там по собранным данным выясняют предпочтения пользователя и после этого ему показывается персонализированная реклама, которую также показывает внедренный жертве модуль. Внешне все выглядит обычно, вот только модули рекламных систем внедряются без согласия жертвы, для чего часто используются троянские программы или другие хакерские методы. К тому же рекламируются в этих системах, как правило, порно-ресурсы, а удалить эти модули с компьютера бывает непросто. Эти-то особенности и делают рекламные системы опасными для пользователя.

Евгений Касперский: «Вирусная обстановка в Internet настолько неблагоприятна, что ожидается ажиотажный спрос на любые антивирусы»

«Работой с рекламными системами занялись бывшие спамеры, — считает Евгений Касперский. — Поскольку сейчас спам во многих странах становится вне закона, то этим людям приходится искать другие виды заработка, а рекламные системы пока являются юридически легальными».

Сайты-ловушки представляют собой точные копии реальных сайтов, например платежных систем Internet или электронного банкинга, где из пользователя всеми способами попытаются выудить информацию о его карточке. После того как она будет получена, злоумышленники начинают снимать деньги со счетов доверчивых пользователей. Не всегда удается получить наличные деньги из платежной системы, поэтому обналичиванием занимаются специальные электронные магазины, торгующие с большими скидками.

«Если вы согласились купить через Internet мобильный компьютер за полцены, знайте — свои деньги вы отдали вору», — предупредил Касперский. Этот вид бизнеса настолько прибыльный, что, по его словам, мошенники не всегда успевают обработать все полученные ими платежные реквизиты.

Для воплощения в жизнь вышеописанных незаконных схем создаются преступные сообщества с четким разделением ролей и налаженным взаимодействием. Таким образом, компьютерный андеграунд постепенно становится криминальным и превращается в преступную индустрию.

Однако в минувшем году появилась и ответная реакция правоохранительных органов, которые начали успешно расследовать деятельность этих преступных групп.

«Уже проведено несколько задержаний, — замечает Касперский. — В Бразилии задержано 30 хакеров, которые за год заработали от 30 до 80 млн. долл. В России также была задержана группа хакеров. Прошло несколько арестов в Европе. В целом же за прошедший год по подозрению в мошенничестве с использованием высоких технологий было задержано более 100 человек».


Кто как защищается

Компания InfoWatch провела с 1 сентября по 15 декабря 2004 года исследование 387 российских государственных и коммерческих компаний, которое проводилось на конференциях, по телефону, электронной почте и в личном интервью. В основном опрашивались ведущие сотрудники и руководители отделов ИТ и информационной безопасности. В частности, в рамках опроса выяснялось, какие средства защиты установлены на предприятиях

Средства защиты       Распространенность
Антивирусы	                  100%
Сетевые экраны	                  68%
Контроль доступа	          17%
Антиспамерские программы	  13%
Криптографические инструменты	   9%
VPN	                           8%
Защита от утечки данных	           1%
Другое                  	  21%
Источник: InfoWatch, осень 2004