Фев
10
2011

Хакеры, доллары и цена безопасности

В 2010 году хакеры заработали в России больше $3 млрд. Ежемесячный заработок одной кибербанды составил 2—5 млн рублей. Растет число кибератак на охранные системы крупных компаний и банков, предупреждают отраслевые эксперты. А производители антивирусов и поставщики систем электронной безопасности поднимают цены.

«2010 год можно назвать годом кибератак», — утверждают эксперты ESET, международной компании, специализирующейся на разработке антивирусного программного обеспечения. Объем рынка черных компьютерных технологий в России аналитики оценивают в сумму от 2 млрд до 2,5 млрд евро ($3,4 млрд). «Рынок киберпреступности год за годом продолжает показывать высокие темпы роста», — отмечают авторы отчета. Впрочем, как и рынок компьютерной безопасности.

«В прошлом году аналитики зафиксировали появление около 40 миллионов уникальных образцов вредоносных программ», — рассказывает директор центра вирусных исследований и проблем компьютерной безопасности ESET Александр Матросов.
Мировым трендом года, считают исследователи, стали злонамеренные нападения хакеров на коммерческие компании. Процентное соотношение числа преступлений против физических и юридических лиц составило 50% на 50%, но масштабы финансового ущерба в результате атак на различные компании значительно больше, чем при распространении вредоносного ПО среди индивидуальных пользователей интернета.

Чаще всего атаки проходили незаметно для всех, кроме специалистов по IT-безопасности, но некоторые из них были так масштабны что вышли на публичный уровень. Широкий резонанс вызвала кибератака на серверы Google и еще около 30 американских компаний под кодовым названием «операция «Аврора». Атака, как заявил глава технологического департамента компании McAfee Джордж Курц, стала возможна из-за не до конца изученной уязвимости в браузере Internet Explorer. Атака дала Google повод заявить о возможном уходе из Китая.

Второй «атакой года» ESET называет действия червя Stuxnet. Он был обнаружен на компьютерах в США и Иране. Вирус предназначен для получения доступа к системе Siemens WinCC, которая отвечает за сбор данных и оперативное диспетчерское управление крупными производствами. Руководитель отдела антивирусных разработок и исследований в IT безопасности компании «Доктор Веб» Сергей Комаров отмечает: уникальность Stuxnet состоит в том, что это очень специализированная инфекция, направленная на нарушение функционирования предприятий атомной промышленности. «Ситуация уникальная. Такого еще действительно не было в антивирусной истории», — говорит он. Кроме этого заражение компьютеров более года не мог увидеть ни один антивирусный продукт. «Инцидент с червем Stuxnet стал одним из самых продуманных и технологичных за всю историю существования вредоносных программ», — добавляет Матросов.

В 2010 году выросло количество программ-шпионов, нацеленных на банковский сектор: черви проникают в системы дистанционного банковского обслуживания. В 2011 году аналитики ждут от киберпреступников попыток распространения банковских троянов на самые популярные системы интернет-банкинга. «Это связано с огромным количеством извлекаемой прибыли, поскольку один успешный инцидент может принести злоумышленникам до нескольких миллионов рублей», — отмечается в отчете.

Средний ежемесячный заработок одной киберпреступной группы, специализирующейся на банках и на нарушении систем безопасности денежных транзакций эксперт оценивает в 2—5 млн рублей.

Рейтинг самых актуальных компьютерных угроз в России от ESET возглавляют модификации червя Conficker. Опасность червя в том, что он, используя уязвимости безопасности Windows, а также блокирует доступ к сайтам ряда производителей антивирусов и отключает встроенные системы безопасности операционной системы . На втором месте группа вредоносных программ INF/Autorun. Эти вирусы передаются на флешках. Закрывает первую тройку Win32/Spy.Ursnif.A, который крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер.

Отдельное внимание исследователи обращают на резкий рост в 2010 году количества заражений компьютеров семейством «программ-вымогателей». Этот вид мошенничества подразумевает распространение популярного контента, например электронных книг, со специальной программой-установщиком, которая требует отправить платное SMS-сообщение в процессе инсталляции любой бесплатной программы для его продолжения.

Защита от киберпреступности год от года требует все больших расходов, рассказывает генеральный директор компании «Онланта» Сергей Таран. По его оценкам, стоимость антивирусного ПО и поддержки растет как минимум на 5% в год.

«Мы ожидаем, что в 2011 году число вредоносных программ достигнет 50—55 млн», — говорит Матросов. Алексей Баданов из «Ланита» согласен: угроза безопасности для компаний и физических лиц будет лишь возрастать. «Внимание, которое уделяется киберпреступности со стороны государства, к сожалению, носит скорее риторический характер», — добавляет он.

Все права защищены и охраняются законом. © 2009-2012 "QSec. Вопросы безопасности", © 2010 "ООО "ИД "Янтарный терем". Почтовый адрес: 236006  г. Калиниград, ул. Геологическая д.1
; тел/факс (4012) 960305; тел. (4012) 779-600
; е-mail - vb.kaliningrad@mail.ru

При поддержке Информационно-Аналитического Центра (ИАЦ) Национальной ассоциации телохранителей (НАСТ) России
Автоматизированное извлечение информации без согласования с редакцией ресурса запрещено. При использовании материалов гиперссылка обязательна.
Для замечаний и предложений используйте контактную форму для зарегистрированных пользователей.
Правила использования материалов, опубликованных на сайте ИАП "Вопросы безопасности" и Соглашение о конфиденциальности.
О портале   О журнале "Вопросы Безопасности"