Эффективность механизмов борьбы с ИТ-угрозами заметно повышается, однако, по мнению экспертов, число таких угроз и их сложность также растут. Для адекватного противостояния тотальной сетевой криминализации необходимо ужесточить требования к ИТ-безопасности.
Спам-атаки имеют весьма разнообразную «тематику». Однако из всего многообразия «тематических» направленностей спама можно выделить две явно превалирующих: рекламную и криминальную. Спам, подобно телевизионной рекламе, становится одним из двигателей торговли. При этом на Западе существенную долю занимает реклама контрафактных товаров и дешевых товаров по завышенным ценам, в России к спаму часто прибегают предприятия малого бизнеса. Нередко в завуалированном виде (якобы от лица близкого знакомого или родственника) спамеры пытаются рекламировать продукцию или услуги своей компании. В России наиболее часто рекламируются подобным образом образовательные услуги, мелкая полиграфическая продукция, юридические услуги, медикаменты. Количество подобной рекламы в почтовых ящиках заметно варьируется по сезонам, снижаясь в период отпусков и праздников и закономерно возрастая в «обычные» дни.
В Рунете около 11% спама связано с компьютерным мошенничеством. Доля криминализированного спама в среднем по миру составляет 612% от всего общего спама. Нередко спам становится мощным оружием в руках экстремистских группировок.
«По сравнению с прошлым годом, спамерами не было предложено ни одной новой технологии, отмечает руководитель группы спам-аналитиковАнна Власова. Я думаю, что в текущем году спам-индуcтрию ожидает три закономерные тенденции: в спам-индустрии произойдет скачок в развитии спамерского ПО и увеличении объемов спама, производители спам-фильтров вытеснят спамеров в ICQ и мобильную связь, технологии рассылки спама и в 2006 г. вряд ли будут принципиально меняться».
Серьезным врагом ИТ-безопасности являются внутренние угрозы утечка конфиденциальной информации. По оценкам USA Today, в прошлом году 130 крупных утечек информации нанесли общий ущерб пострадавшим компаниям на сумму, существенно превышающую ущерб от хакерских атак, около $55 млрд. При этом ущерб, нанесенный подобными утечками отдельным компаниям, в некоторых случаях достигал $700 млн, а иногда (как это было, например, с компанией CardSystems Solutions) он приводил к банкротству.
Отдельную угрозу составляет так называемая «кража личности» утечка личной конфиденциальной информации гражданина. По данным InfoWatch, средний ущерб от «кражи личности» в США, где практически каждый третий стал жертвой подобной атаки, составляет около $350 тыс. В России официальной статистики по «краже личности» нет. Однако для того чтобы увидеть масштабы распространения данной ИТ-угрозы, достаточно посетить «Горбушку» или Митино, где можно за относительно небольшие деньги приобрести любую информации практически о любой компании или человеке.
Как считают аналитики InfoWatch, внешние ИТ-угрозы переходят в разряд повседневного зла и воспринимаются как неизбежный информационный шум в то время как все больше компаний обеспокоены внутренней ИТ-безопасностью. Правда, это в большей степени относится к крупным и мелким предприятиям. Предприятия малого бизнесапо-прежнему больше обеспокоены внешними угрозами. Согласно исследованиям InfoWatch, главными каналами утечки конфиденциальных данных являются мобильныенакопители, электронная почта и интернет-пейджеры.
"Российские организации с трудом могут оценить масштабы и последствия утечек, отмечает Денис Зенкин, директор по маркетингу InfoWatch. Одной из главных проблем является то, что руководители предприятий не желают говорить о произошедших утечках, решая эту проблему на внутреннем уровне. Это не вполне здоровая ситуация. Я считаю, что основные проблемы, мешающие борьбе с внутренней угрозой, это отсутствие опыта и квалифицированного рабочего персонала, а также неготовность российских организаций «обналичить» свои идеи в конкретных шагах. Тем не менее, ситуация, хотя и медленно, становится лучше: несколько изменился разрыв между теоретическим и практическим взглядами на защиту конфиденциальной информации. Уже 83% компаний планируют в течение ближайших трех лет внедрить систему защиты от утечки данных, а 2% уже используют подобные средства. Это не так мало, учитывая то, что в прошлом году таких компаний было в два раза меньше".
Поделиться
Короткая ссылка
