Хакеры превратились в наемников

В России растет число киберпреступлений. Об этом говорят и в МВД, и в компаниях, специализирующихся на защите информационных систем. Их взламывают уже не ради баловства, а по заказу конкурентов. На защиту приходится тратить до 7% дохода

Число киберпреступлений в России увеличивается, считают в МВД. По данным ведомства, в прошлом году зафиксировано около 15 тыс. преступлений в сфере высоких технологий, а в первом полугодии 2006 года – 8,4 тыс. Две трети нацелены на похищение информации и неправомерный доступ к ней.

За последние годы электронный криминал стал высокодоходным занятием, пройдя путь от любительских проб одиночек до бизнеса хорошо организованных групп, подтверждают в "Лаборатории Касперского". В течение 2005 года киберпреступники по различным оценкам заработали от десятков до сотен миллиардов долларов, что превышает доход всей антивирусной индустрии.

Чаще всего кражам с компьютеров подвергаются средства доступа к различным финансовым системам (онлайн-банкингу, пластиковым картам, электронным деньгам), интернет-аукционам и т. д., пароли для доступа к интернет-пейджерам, сайтам, почтовым ящикам, которые являются частью ICQ-аккаунтов, а также все найденные на компьютере адреса электронной почты; пароли к онлайн-играм.

Одна из тенденций прошедшего полугодия – увеличение числа инцидентов, когда злоумышленники с помощью определенной программы модифицируют данные на компьютере жертвы с целью последующего шантажа и получения финансовой выгоды. Сценарии работы таких программ сводятся либо к блокировке нормальной работы компьютера, либо к блокировке доступа к данным.

По-прежнему высока доля спама в почте: 75–78%. К середине лета этот показатель вырос до 82,2%. В рунете появился новый вид мошеннических рассылок. Это спам, призывающий получателя под тем или иным предлогом отправить SMS определенного вида (содержащее заданное кодовое слово и/или номер) на номер платного сервиса. Цель спамеров: перечисление денег на их личные счета.

Все чаще жертвами киберпреступников становятся коммерческие фирмы. "Если раньше это было на уровне детской показухи, то теперь хакеры получают конкретные заказы на конкретные фирмы", – рассказал dp.ru руководитель группы аналитики центра защиты "Конфидент" Дмитрий Михеев. По его словам, речь идет о самом настоящем экономическом шпионаже, когда предметом "охоты" могут стать бизнес-планы компании, информация о ее новых продуктах.

"Большинство компаний вкладывают в защиту своих информационных сетей 5–7% прибыли", – говорит Дмитрий Михеев. Защита от преступных посягательств, по его словам, бывает базовой и "продвинутой". Первая – это настройка серверов, антивирусные системы, сетевые экраны. Она обходится примерно в $2,5–3 тыс. К "продвинутой" защите относится, скажем, система контентной фильтрации. "Недавно одна фирма с 300 сотрудниками, связанными с информационными системами, заказала себе такую за 4 млн рублей", – рассказывает аналитик.

"Не стоит недооценивать и человеческий фактор, – считает Дмитрий Михеев. – Необходимо как наладить работу общей службы безопасности, так и обзавестись специалистами по защите информационных сетей. Этот рынок – отчасти неосознанный. Компании часто сваливают работу по безопасности информации на IT-отдел, а он занимается этим, как правило, по остаточному принципу. В Петербурге есть некоторый дефицит специалистов в области защиты информации. Грамотного специалиста в этой области можно подготовить из хорошего системного администратора за 3 месяца".

В том, что противостояние киберпреступников и специалистов по защите, а также технологий взлома и сохранения будет продолжаться и впредь, не сомневается никто. Каждый новый метод взлома порождает новый метод защиты, и эта цепочка бесконечна, считают специалисты.

Рубрики: Интернет, Оборудование, ПО