17 Декабря 2004 13:12 17 Дек 2004 13:12 |

Поделиться

2005 год: угрозы инфобезопасности повсюду

Что касается наиболее популярного вида компьютерной преступности в уходящем году, то 2004 год стал годом фишинга. Так его охарактеризовал Стив Пардэм (Steve Purdham), исполнительный директор компании SurfControl. Его мнение разделяют многие специалисты в области компьютерной безопасности, а также ведущие разработчики. Однако дела не обстояли бы так плохо, если бы за этим феноменом не просматривалась кардинальная смена мотивации преступников.

"На протяжении года мы наблюдали явное смещение акцентов в мотивах, побуждающих писать вирусы, — обращает внимание Грэм Клули (Graham Cluley), главный технический консультант компании Sophos. — Два-три года назад, вплоть до начала 2004 года, речь шла о типичной «обывательской» ментальности детей, которые пытаются причинить вред или произвести впечатление на своих сверстников".

По мнению главного менеджера группы быстрого реагирования EMEA компании Symantec, «вред и уважение среди сверстников» в качестве движущего мотива сменилось осознанием того, что фишинг, спам, шпионское ПО, вирусы и черви могут принести солидную прибыль. Именно по этой причине мир злоумышленников начал объединять свои усилия.

Так, первые опыты в области фишинга не производили впечатления какой-либо особенной угрозы, однако в данном случае речь шла о новом явлении, свидетельствовавшем о начале новой эры в области краж персональных данных, чему в немалой степени способствовала растущая мощь шпионского ПО. Несмотря на то, что мошенничеству с использованием приемов фишинга уже не один год, его внезапный рост в нынешнем году свидетельствует о том, что рост числа пользователей, осуществляющих покупки и банковские операции в Сети, сделал фишинг экономически окупаемым.

Преступность, по мнению экспертов, базируется на трех фундаментальных источниках — мотиве, шансе и наличии возможности.

Рост числа пользователей, оперирующих со своими банковскими счетами через Сеть, дал преступникам шанс, предоставив возможность совершения преступлений этого типа, а деньги жертв стали мотивом. Сети для рассылки спама с помощью зараженных машин, владельцы которых и не подозревают об этом, предоставили преступникам такие возможности, что данная тема не сходила с уст специалистов по вопросам компьютерной безопасности на протяжении всего года.

Такие сети являются конечным продуктом деятельности преступного мира, специализирующегося на спаме, вирусов и троянцев. Мощь процессоров зараженных машин и наличие у них широкополосного доступа дает злоумышленникам возможность вбрасывать в интернет массовые почтовые рассылки в невообразимых количествах. На протяжении всего года и вирусописатели, и спамеры процветали — явно не без помощи организованной преступности.

Владельцы зараженных машин, сами страдающие от спама, зачастую и не подозревают о том, что сами участвуют в распространении вирусов и нежелательных почтовых рассылок. Специалисты строят на 2005 год прогнозы один мрачней другого.

«Теперь это большой бизнес, — констатирует Грэм Клули, — а когда в дело вмешивается бизнес, все становится намного омерзительней». «Сети из зараженных машин являются главным механизмом доставки примерно 70% спама и практически всего фишинга, — указывает Марк Саннер (Mark Sunner), главный технический специалист компании MessageLabs. — Причины этого вполне очевидны — отправитель писем получает возможность радикально увеличить объем рассылки, сохраняя при этом практически полную анонимность. Это весьма прельщает злоумышленников, так что мы можем полагать, что тенденция останется прежней».

Не просто техподдержка: как вендор ВКС развивает сервис

Телеком

Именно по причине «смычки интересов» угроза и спама, и вирусов, стоит теперь остро, как никогда. Растущая активность пользователей в онлайне, в сочетании с перспективой появления масштабных сетей, связывающих воедино множество мобильных сетевых устройств, экспоненциально повышают уровень угрозы. «Пока Вы находитесь дома, всегда есть шанс того, что кто-либо проникнет в компьютер и причинит вред, однако это еще цветочки, — полагает Стив Пардэм. — С выходом на улицу риск возрастает».

Это справедливо и для ИТ-безопасности вообще. В четырех стенах офиса вполне возможно обеспечить высокую степень защищенности, однако растущая мобильность пользователей и увеличение дальности действия беспроводных сетей на протяжении 2004 года привело к тому, что безопасность уже невозможно гарантировать с уверенностью. Качественный рост мобильности пользователей, отмеченный в уходящем году, привел к исчерпанию ресурсов систем защиты и в многом обессмыслил масштабную работу по защите периметра зданий, проведенную в предыдущие годы. Возрастает негативная роль «человеческого фактора». Он и ранее присутствовал во всех сетевых атаках, однако социальный инжиниринг и подверженность человека ошибкам привели к тому, что отныне этот фактор стал ключевым. Распространение беспроводного доступа и рост потребности в нем, мобильность устройств разных типов и ставшие для специалистов в области ИТ-безопасности настоящим «воплощением зла» модули памяти, подключаемые через USB-порт, привели в совокупности к тому, что концепция обеспечения защиты по периметру осталась в прошлом.

Но даже внутри прежнего периметра безопасность становится весьма сомнительной — в частности, благодаря распространению сервисов по рассылке текстовых сообщений и пиринговых сетей. Компании утрачивают контроль над потоками данных и средствами коммуникации собственных сотрудников. Особенно наглядно продемонстрировало, что компании не имеют представления о том, что творится в их сетях, появление проблемы шпионского ПО в нынешнем его объеме. Масштаб распространенности приложений, крадущих персональные и корпоративные данные — имена пользователей, пароли, персональную информацию, банковские данные, зачастую остается неизвестным простым пользователям. К тому же уровень шпионского ПО не стоит на месте — на смену программам, перехватывающим вводимые с клавиатуры символы, приходит ПО нового поколения, при каждом клике мыши или нажатии кнопки на клавиатуре копирующее изображение экрана компьютера и отсылающее его злоумышленникам.

Угрозу представляет собой не только кража критически важных данных. Обычная, не секретная информация в умелых, но недобрых руках также может причинить огромный вред. По мнению специалистов MessageLabs, обычные cookies и рекламное ПО, размещаемое на компьютерах пользователей заслуживающими доверия компаниями, сами по себе могут стать целью зловредных программ.

Как ИИ помог «Авито» стать крупнейшим и безопасным классифайдом в мире

искусственный интеллект

Более того — преступный мир до такой степени поверил в свою безнаказанность, что перестает заботиться о сохранении скрытности. Так, от шантажа владельцев сайтов под угрозой взлома сетевого ресурса в 2004 году особенно страдали онлайновые букмекерские конторы.

Проблема спама также не сходит с повестки дня. В 2004 году эта напасть и невозможность справиться с нею довела, в частности, поисковую систему Lycos до труднообъяснимого, но по-человечески понятного желания лечить «подобное подобным», предоставив своим пользователям возможность «бомбардировать» спамом тех, кто его рассылает. В 2005 году проблема эта, вероятно, не разрешится, а с быстрым распространением, в частности, смартфонов, она грозит выйти на качественно новый уровень. Появление «вирусов-концептов» для мобильных телефонов в уходящем году свидетельствует о том, что над их созданием без устали трудятся лучшие умы худшей части человечества.

Поделиться

Подписаться на новости Короткая ссылка