2005 год: ИТ-безопасность под двойной угрозой
Дата: 18.12.2004Источник: Cnews.ru
В канун Нового Года аналитики и эксперты в области компьютерной безопасности, оглядываясь на минувший год и подводя его итоги, строят прогнозы один мрачней другого. Угрозы безопасности, лихорадившие компьютерный мир на протяжении 2004 года, по всей видимости, являются лишь верхушкой айсберга.
В уходящем году информация о сетевых атаках, спаме, вирусах, появившихся, в том числе, и как продукт не утихающей борьбы между самими вирусописателями, не сходила с первых полос изданий. Специалисты анализируют тенденции в развитии сетевой преступности на протяжении 2004 года, отмечая ее качественный рост, смену мотивации и ошеломляющий рост возможностей, связанный с широким распространением мобильных устройств и беспроводного доступа. Конца этим тенденциям пока что не просматривается.
Что касается наиболее популярного вида компьютерной преступности в уходящем году, то 2004 год стал годом фишинга. Так его охарактеризовал Стив Пардэм (Steve Purdham), исполнительный директор компании SurfControl. Его мнение разделяют многие специалисты в области компьютерной безопасности, а также ведущие разработчики. Однако дела не обстояли бы так плохо, если бы за этим феноменом не просматривалась кардинальная смена мотивации преступников.
"На протяжении года мы наблюдали явное смещение акцентов в мотивах, побуждающих писать вирусы, – обращает внимание Грэм Клули (Graham Cluley), главный технический консультант компании Sophos. – Два-три года назад, вплоть до начала 2004 года, речь шла о типичной «обывательской» ментальности детей, которые пытаются причинить вред или произвести впечатление на своих сверстников".
По мнению главного менеджера группы быстрого реагирования EMEA компании Symantec, «вред и уважение среди сверстников» в качестве движущего мотива сменилось осознанием того, что фишинг, спам, шпионское ПО, вирусы и черви могут принести солидную прибыль. Именно по этой причине мир злоумышленников начал объединять свои усилия.
Так, первые опыты в области фишинга не производили впечатления какой-либо особенной угрозы, однако в данном случае речь шла о новом явлении, свидетельствовавшем о начале новой эры в области краж персональных данных, чему в немалой степени способствовала растущая мощь шпионского ПО. Несмотря на то, что мошенничеству с использованием приемов фишинга уже не один год, его внезапный рост в нынешнем году свидетельствует о том, что рост числа пользователей, осуществляющих покупки и банковские операции в Сети, сделал фишинг экономически окупаемым.
Преступность, по мнению экспертов, базируется на трех фундаментальных источниках – мотиве, шансе и наличии возможности.
Рост числа пользователей, оперирующих со своими банковскими счетами через Сеть, дал преступникам шанс, предоставив возможность совершения преступлений этого типа, а деньги жертв стали мотивом. Сети для рассылки спама с помощью зараженных машин, владельцы которых и не подозревают об этом, предоставили преступникам такие возможности, что данная тема не сходила с уст специалистов по вопросам компьютерной безопасности на протяжении всего года.
Такие сети являются конечным продуктом деятельности преступного мира, специализирующегося на спаме, вирусов и троянцев. Мощь процессоров зараженных машин и наличие у них широкополосного доступа дает злоумышленникам возможность вбрасывать в интернет массовые почтовые рассылки в невообразимых количествах. На протяжении всего года и вирусописатели, и спамеры процветали – явно не без помощи организованной преступности.
Владельцы зараженных машин, сами страдающие от спама, зачастую и не подозревают о том, что сами участвуют в распространении вирусов и нежелательных почтовых рассылок. Специалисты строят на 2005 год прогнозы один мрачней другого.
«Теперь это большой бизнес, – констатирует Грэм Клули, – а когда в дело вмешивается бизнес, все становится намного омерзительней». «Сети из зараженных машин являются главным механизмом доставки примерно 70% спама и практически всего фишинга, – указывает Марк Саннер (Mark Sunner), главный технический специалист компании MessageLabs. – Причины этого вполне очевидны – отправитель писем получает возможность радикально увеличить объем рассылки, сохраняя при этом практически полную анонимность. Это весьма прельщает злоумышленников, так что мы можем полагать, что тенденция останется прежней».
Именно по причине «смычки интересов» угроза и спама, и вирусов, стоит теперь остро, как никогда. Растущая активность пользователей в онлайне, в сочетании с перспективой появления масштабных сетей, связывающих воедино множество мобильных сетевых устройств, экспоненциально повышают уровень угрозы. «Пока Вы находитесь дома, всегда есть шанс того, что кто-либо проникнет в компьютер и причинит вред, однако это еще цветочки, – полагает Стив Пардэм. – С выходом на улицу риск возрастает».
Это справедливо и для ИТ-безопасности вообще. В четырех стенах офиса вполне возможно обеспечить высокую степень защищенности, однако растущая мобильность пользователей и увеличение дальности действия беспроводных сетей на протяжении 2004 года привело к тому, что безопасность уже невозможно гарантировать с уверенностью. Качественный рост мобильности пользователей, отмеченный в уходящем году, привел к исчерпанию ресурсов систем защиты и в многом обессмыслил масштабную работу по защите периметра зданий, проведенную в предыдущие годы. Возрастает негативная роль «человеческого фактора». Он и ранее присутствовал во всех сетевых атаках, однако социальный инжиниринг и подверженность человека ошибкам привели к тому, что отныне этот фактор стал ключевым. Распространение беспроводного доступа и рост потребности в нем, мобильность устройств разных типов и ставшие для специалистов в области ИТ-безопасности настоящим «воплощением зла» модули памяти, подключаемые через USB-порт, привели в совокупности к тому, что концепция обеспечения защиты по периметру осталась в прошлом.
Но даже внутри прежнего периметра безопасность становится весьма сомнительной – в частности, благодаря распространению сервисов по рассылке текстовых сообщений и пиринговых сетей. Компании утрачивают контроль над потоками данных и средствами коммуникации собственных сотрудников. Особенно наглядно продемонстрировало, что компании не имеют представления о том, что творится в их сетях, появление проблемы шпионского ПО в нынешнем его объеме. Масштаб распространенности приложений, крадущих персональные и корпоративные данные – имена пользователей, пароли, персональную информацию, банковские данные, зачастую остается неизвестным простым пользователям. К тому же уровень шпионского ПО не стоит на месте – на смену программам, перехватывающим вводимые с клавиатуры символы, приходит ПО нового поколения, при каждом клике мыши или нажатии кнопки на клавиатуре копирующее изображение экрана компьютера и отсылающее его злоумышленникам.
Угрозу представляет собой не только кража критически важных данных. Обычная, не секретная информация в умелых, но недобрых руках также может причинить огромный вред. По мнению специалистов MessageLabs, обычные cookies и рекламное ПО, размещаемое на компьютерах пользователей заслуживающими доверия компаниями, сами по себе могут стать целью зловредных программ.
Более того – преступный мир до такой степени поверил в свою безнаказанность, что перестает заботиться о сохранении скрытности. Так, от шантажа владельцев сайтов под угрозой взлома сетевого ресурса в 2004 году особенно страдали онлайновые букмекерские конторы.
Проблема спама также не сходит с повестки дня. В 2004 году эта напасть и невозможность справиться с нею довела, в частности, поисковую систему Lycos до труднообъяснимого, но по-человечески понятного желания лечить «подобное подобным», предоставив своим пользователям возможность «бомбардировать» спамом тех, кто его рассылает. В 2005 году проблема эта, вероятно, не разрешится, а с быстрым распространением, в частности, смартфонов, она грозит выйти на качественно новый уровень. Появление «вирусов-концептов» для мобильных телефонов в уходящем году свидетельствует о том, что над их созданием без устали трудятся лучшие умы худшей части человечества.
Добавить комментарий |
Всего 0 комментариев |