Главная » 2007»Октябрь»4 » Основной целью компьютерных преступников становится информация "на продажу"
Основной целью компьютерных преступников становится информация "на продажу"
0:48 AM
За последние пять лет средний ущерб от проблем с компьютерной безопасностью в США вырос вдвое, сообщает "Бизнес &FM" . Сейчас, по данным исследования CSI Computer Crime and Security Survey он составляет почти 350 тысяч долларов в год (в предыдущие годы этот показатель только падал). Причем, в ходе опроса специалистов, отвечающих за IT-безопасность в компании, впервые больше всего жалоб поступило на их собственных коллег.
Хакерство постепенно становится профессией, и, как следствие, средством заработка. Если раньше в хакерской среде было престижно написать мощный вирус, который мог парализовать работу целых компьютерных сетей, то теперь все радикально изменилось. Основной целью взломщиков стала информация, которую можно продать. Соответственно, современный хакер уже почти не пишет вирусов, его основной хлеб - троянские программы, которые успешно крадут конфиденциальные данные. Причем пишутся они с учетом особенностей компьютерной системы организации, взлом которой запланирован.Между тем число DoS-атак в течение последних шести месяцев выросло на 50 процентов, а число фишинг-инцидентов - на 39 процентов. Такие цифры приводит в своем полугодовом отчете по вопросам информационной безопасности производитель программ защиты от вирусов Symantec, сообщает сайт BBC. Главная формирующаяся тенденция в сфере вредоносных программ - преступники отказываются привлекать к себе внимание и переключаются на извлечение денежной прибыли. В качестве орудий преступления киберпреступники используют бот-сети. С их помощью они проводят DoS-атаки, ежедневное среднее число которых составляет 1402. В то же время среднесуточное число отправленных фишинг-писем составляет около 8 миллионов.
«Ушли дни, когда молодые скриптописатели проводили атаки, чтобы нанести сетям максимальный ущерб и привлечь к себе как можно больше внимания. Сегодняшние киберпреступники пользуются тихими и более целевыми методами для того, чтобы незаметно красть секретную информацию. Активное использование ботнетов идет в совокупности с появлением онлайновой мафии, у которой есть несколько боссов. Они контролируют крупные интернет-секторы и извлекают из них прибыль», - считает представитель Symantec Ричард Арчдикон (Richard Archdeacon).
Наибольший рост бот-сетей зафиксирован в Китае - 37 процентов. Объяснением этому могут быть быстрые темы распространения в Китае широкополосного доступа в интернет. Но рост обусловлен не только возросшим мастерством и материальной заинтересованностью киберпреступников. Сисадмины выявляют все больше случаев злоупотребления Интернетом среди самих сотрудников, скачивающих пиратское ПО или зависающих на порносайтах. По итогам прошлого года "инсайдерская" угроза обогнала сообщениях о проблемах с вирусами (59% против 52%). Еще 50% опрошенных пожаловались на возможность обыкновенной потери носителей с конфиденциальными данными (чаще всего, ноутбуков).
Бороться с халатностью коллег IT-специалистам сложнее всего. Пользователям ничего не стоит, например, запустить на своем компьютере зараженный файл - даже в том случае, когда они предупреждены об угрозе. Или немедленно вставить в рабочий компьютер зараженную флешку, найденную на улице - как это сделали сотни британских служащих.
