2005 год: угрозы инфобезопасности повсюду
В канун Нового Года аналитики и эксперты в области компьютерной безопасности, оглядываясь на минувший год и подводя его итоги, строят прогнозы один мрачней другого. Угрозы безопасности, лихорадившие компьютерный мир на протяжении 2004 года, по всей видимости, являются лишь верхушкой айсберга. В уходящем году информация о сетевых атаках, спаме, вирусах, появившихся, в том числе, и как продукт не утихающей борьбы между самими вирусописателями, не сходила с первых полос изданий. Специалисты анализируют тенденции в развитии сетевой преступности на протяжении 2004 года, отмечая ее качественный рост, смену мотивации и ошеломляющий рост возможностей, связанный с широким распространением мобильных устройств и беспроводного доступа. Конца этим тенденциям пока что не просматривается.Что касается наиболее популярного вида компьютерной преступности в уходящем году, то 2004 год стал годом фишинга. Так его охарактеризовал Стив Пардэм (Steve Purdham), исполнительный директор компании SurfControl. Его мнение разделяют многие специалисты в области компьютерной безопасности, а также ведущие разработчики. Однако дела не обстояли бы так плохо, если бы за этим феноменом не просматривалась кардинальная смена мотивации преступников.
"На протяжении года мы наблюдали явное смещение акцентов в мотивах, побуждающих писать вирусы, обращает внимание Грэм Клули (Graham Cluley), главный технический консультант компании Sophos.
По мнению главного менеджера группы быстрого реагирования EMEA компании Symantec, «вред и уважение среди сверстников» в качестве движущего мотива сменилось осознанием того, что фишинг, спам, шпионское ПО, вирусы и черви могут принести солидную прибыль. Именно по этой причине мир злоумышленников начал объединять свои усилия.
Так, первые опыты в области фишинга не производили впечатления
Преступность, по мнению экспертов, базируется на трех фундаментальных источниках мотиве, шансе и наличии возможности.
Рост числа пользователей, оперирующих со своими банковскими счетами через Сеть, дал преступникам шанс, предоставив возможность совершения преступлений этого типа, а деньги жертв стали мотивом. Сети для рассылки спама с помощью зараженных машин, владельцы которых и не подозревают об этом, предоставили преступникам такие возможности, что данная тема не сходила с уст специалистов по вопросам компьютерной безопасности на протяжении всего года.
Такие сети являются конечным продуктом деятельности преступного мира, специализирующегося на спаме, вирусов и троянцев. Мощь процессоров зараженных машин и наличие у них широкополосного доступа дает злоумышленникам возможность вбрасывать в интернет массовые почтовые рассылки в невообразимых количествах. На протяжении всего года и вирусописатели, и спамеры процветали явно не без помощи организованной преступности.
Владельцы зараженных машин, сами страдающие от спама, зачастую и не подозревают о том, что сами участвуют в распространении вирусов и нежелательных почтовых рассылок. Специалисты строят на 2005 год прогнозы один мрачней другого.
«Теперь это большой бизнес, констатирует Грэм Клули, а когда в дело вмешивается бизнес, все становится намного омерзительней». «Сети из зараженных машин являются главным механизмом доставки примерно 70% спама и практически всего фишинга, указывает Марк Саннер (Mark Sunner), главный технический специалист компании MessageLabs. Причины этого вполне очевидны отправитель писем получает возможность радикально увеличить объем рассылки, сохраняя при этом практически полную анонимность. Это весьма прельщает злоумышленников, так что мы можем полагать, что тенденция останется прежней».
Именно по причине «смычки интересов» угроза и спама, и вирусов, стоит теперь остро, как никогда. Растущая активность пользователей в онлайне, в сочетании с перспективой появления масштабных сетей, связывающих воедино множество мобильных сетевых устройств, экспоненциально повышают уровень угрозы. «Пока Вы находитесь дома, всегда есть шанс того, что
Это справедливо и для
Но даже внутри прежнего периметра безопасность становится весьма сомнительной в частности, благодаря распространению сервисов по рассылке текстовых сообщений и пиринговых сетей. Компании утрачивают контроль над потоками данных и средствами коммуникации собственных сотрудников. Особенно наглядно продемонстрировало, что компании не имеют представления о том, что творится в их сетях, появление проблемы шпионского ПО в нынешнем его объеме. Масштаб распространенности приложений, крадущих персональные и корпоративные данные имена пользователей, пароли, персональную информацию, банковские данные, зачастую остается неизвестным простым пользователям. К тому же уровень шпионского ПО не стоит на месте на смену программам, перехватывающим вводимые с клавиатуры символы, приходит ПО нового поколения, при каждом клике мыши или нажатии кнопки на клавиатуре копирующее изображение экрана компьютера и отсылающее его злоумышленникам.
Угрозу представляет собой не только кража критически важных данных. Обычная, не секретная информация в умелых, но недобрых руках также может причинить огромный вред. По мнению специалистов MessageLabs, обычные cookies и рекламное ПО, размещаемое на компьютерах пользователей заслуживающими доверия компаниями, сами по себе могут стать целью зловредных программ.
Более того преступный мир до такой степени поверил в свою безнаказанность, что перестает заботиться о сохранении скрытности. Так, от шантажа владельцев сайтов под угрозой взлома сетевого ресурса в 2004 году особенно страдали онлайновые букмекерские конторы.
Проблема спама также не сходит с повестки дня. В 2004 году эта напасть и невозможность справиться с нею довела, в частности, поисковую систему Lycos до труднообъяснимого, но