Киберпреступникам нет смысла тормозить

В уходящем году даже далеким от компьютеров людям пришлось познакомиться с новыми терминами из области информационной безопасности. Виртуальные преступления не только подкашивают бизнес: теперь они касаются практически всех сфер жизни

Вопросы информационной безопасности в уходящем году в России звучали чаще, чем когда-либо раньше. Впрочем, обострились они и во всем остальном мире. Атакам со стороны организованной киберпреступности, небольших групп хакеров и отдельных злоумышленников впервые подверглись не одна или две, а с десяток крупных международных корпораций. Людям, даже очень далеким от компьютеров и Интернета, пришлось познакомиться с понятием DDoS. На арену вышли так называемые хактивисты — это понятие также получило известность в уходящем году.

Подвести итоги 2011 года и представить, что частных и корпоративных пользователей компьютеров как в России, так и за рубежом, ждет в 2012 году, BFM.ru попросил ведущих экспертов компаний, специализирующихся на вопросах информационной безопасности.

Итак, в «Лаборатории Касперского» считают, что основной темой информационной безопасности в мире в уходящем году стали атаки на корпорации и правительственные структуры. Самые громкие из них — взломы информационных систем компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, а также итальянской киберполиции. Интерес вызывает тот факт, что все эти атаки на компании, организации, правительственные и военные структуры были организованны так называемыми «хактивистами» — хакерами-активистами, которые действуют исходя из каких-то личных представлений и пожеланий.

«Целевые атаки наблюдались в уходящем году и в России, — напоминает управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин. — Такие атаки хорошо подготовлены, имеют приличные бюджеты и могут принести их организаторам хорошую прибыль».

Эксперт отмечает, что прямой причиной организации целевой атаки может служить не только получение дохода. «Могут преследоваться и иные цели. Недавние выборы показали, что такого рода атаки могут использоваться, например, против общественных организаций в политических целях. Крупные корпорации, разумеется, берутся на прицел прежде всего из-за желания заработать на их уязвимостях», — уточнил Демин.

DDoS как сервис

От целенаправленных DDoS-атак страдали не только крупные западные корпорации. В России участились «падения» популярной блоговой площадки LiveJournal и отказы сайтов общественно-политических организаций и СМИ — особенно в предвыборный период и сразу после выборов. В следующем году ничего не изменится, считают эксперты: DDoS-атаки по-прежнему будут использоваться различными силами для достижения тех или иных целей.

«В 2011 году стало появляться все больше готовых наборов инструментов для взломов корпоративных сетей и кражи данных. Злоумышленнику не обязательно даже быть профессионалом — нужно лишь иметь сумму в 8-10 тысяч долларов. Также в уходящем году стало возможным организовать DDoS-атаку за небольшую цену, и было произведено гораздо больше целевых атак на конкретные компании», — рассказал ведущий технический консультант компании Symantec Олег Шабуров.

В следующем году DDoS-атак станет больше, а их мощность возрастет, считает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Такой прогноз объясняется тем, что число случаев, когда исполнителей атак — не говоря уже о заказчиках — находили и привлекали к ответственности, можно пересчитать по пальцам одной руки, поясняет эксперт. Кроме этого, DDoS-атаки многими расцениваются как эффективное средство конкурентной борьбы, причем не только в вопросах бизнеса.

По словам Гостева, в «Лаборатории Касперского» не исключают возможность значительной консолидации «черного рынка» DDoS-атак. «Вместо существующих десятков группировок, предлагающих этот «сервис», останется всего несколько, но обладающих наиболее мощными ботнетами», — прогнозирует эксперт.

Представитель G Data Software Алексей Демин также убежден, что в следующем году DDoS-атаки будут использоваться с не меньшей интенсивностью, чем в 2011.

Неоптимистичный прогноз по поводу DDoS-атак дает и компания Eset. Атаки будут продолжаться, поскольку остаются выгодным бизнесом и эффективным инструментом активного воздействия на конкурентов, считает директор Центра вирусных исследований и аналитики Eset Александр Матросов.

Работа для IT-подразделений

Если безопасность персонального компьютера — личное дело его владельца, то ответственность за информационную безопасность предприятия лежит на IT-службах. Однако даже они не научились на 100% защищать свои компании, о чем можно судить по громким атакам этого года, завершившимся успехом киберпреступников. Тут можно вспомнить все ту же многострадальную Sony.

Хотя эксперты считают, что не стоит говорить лишь о громких зарубежных атаках и отметать Россию. «Безусловно, целевые атаки — не только бич западных компаний, в России их ничуть не меньше. Число целевых атак с использованием вредоносных программ с каждым годом только увеличивается. Причем здесь речь идет не о студенческих поделках, а о серьезном с технической точки зрения оружии с миллионными бюджетами. В следующем году целевых атак меньше точно не станет, и вопрос, скорее, в том, о скольких атаках информация попадет в публичные источники», — рассказал Александр Матросов.

По словам заместителя генерального директора InfoWatch Рустэма Хайретдинова, в большей степени угрозе предприятия подвергаются все-таки не из-за внешних, а из-за внутренних факторов.

«В этом году внутренние угрозы уверенно лидируют, причем в основном за счет не направленных, а случайных утечек. Вывод о том, что бизнес научился защищаться от случайных утечек, пока не подтверждается. При нынешней мобильности пользователя информационной системы корпорации просто шифровать данные и контролировать присоединяемые устройства уже недостаточно. И анализируемые инциденты — тому доказательство», — рассказал Хайретдинов.

По словам экспертов, если целью атаки является крупная компания, то ее грамотная организация стоит целое состояние и под силу только другой большой компании или даже целому государству. «Готовиться к войне с могучим внешним противником — очень увлекательный и выгодный процесс, требующий и расширения полномочий службы информационной безопасности и увеличения ее бюджетов. Заниматься ежедневной рутиной по обучению собственных сотрудников и выполнению «гигиенических мер» по защите от внутренних угроз — гораздо менее почетный труд, но забывать о нем нельзя, о чем и говорит статистика инцидентов уходящего года», — напоминает Хайретдинов.

В свою очередь, представитель компании Symantec Олег Шабуров отмечает, что целевые атаки на бизнес набирают обороты, и появление информации о громких атаках в следующем году весьма вероятно, в том числе в России. При этом эксперт отмечает, что российские компании зачастую уступают западным в уровне защищенности.

Кстати, по словам Шабурова, российских IT-умельцев, перешедших на «темную сторону», часто поминают недобрым словом за рубежом. «Для примера могу сказать, что на мировом форуме по информационной безопасности (ИБ), проходившем в этом году в Берлине, со сцены зачастую упоминалась Россия, при этом мнение многих специалистов по ИБ сходилось в том, что в России большое количество людей, которые могут быть причастны к подобной активности», — рассказал он.

Старые «добрые» знакомые

Таинственные «хактивисты» с их сложными DDoS-атаками в нынешнем году как-то вытеснили из зоны внимания традиционных кибермошенников. А ведь их деятельность не прекращалась ни на минуту. Основными способами нелегального заработка для среднестатистических киберпреступников остаются кражи учетных записей систем онлайн-банкинга, рассылка спама, вымогательство и различного вида мошеннические операции. Россия в этом году пережила настоящий вал угроз в социальных сетях, натиск «банковских» троянских программ и бесчисленные нападки «блокировщиков Windows», отмечает «Лаборатория Касперского».

Консультант Symantec, в свою очередь, отметил, что киберпреступники все чаще и изощреннее используют приемы социальной инженерии. Значительно выросло количество фишинг-сайтов.

Eset характеризует прошедший год как год атак на системы дистанционного банковского обслуживания. «Их число возросло более чем на 120%, а количество вредоносных программ для осуществления денежных хищений увеличилось в пять раз по сравнению с прошлым годом», — отметил Александр Матросов.

За прошедший год, как сообщали «безопасники», было уничтожено несколько крупных ботнетов. Однако радоваться рано, отмечает Алексей Демин. «Борьба с бот-сетями напоминает битву с Медузой Горгоной. На месте уничтоженной сети появится несколько новых. До тех пор, пока создание бот-сетей будет выгодным и относительно простым делом, они будут множиться и использоваться злоумышленниками. Никаких признаков снижения активности наблюдать не приходится. Даже в наше просвещенное время необходимо объяснять пользователю, что его компьютер может стать инструментом для реализации чьих-то сомнительных интересов, если у него, например, нет антивирусной защиты», — пояснил эксперт.

Несмотря на активную борьбу с кибепреступностью, «закрывая» крупный ботнет, сложно победить все направление криминального бизнеса, связанного с ним. Киберпреступный бизнес приносит многомиллионные прибыли, а значит, бороться с ботнетами придется бесконечно.