Hi-Tech-преступление превращается в бизнес

ИССЛЕДОВАНИЕ

Атаки на ИС становятся более частыми и профессиональными

Специалисты из IBM Global Security Intelligence, входящей в состав одной из крупнейших мировых консалтинговых служб IBM Global Services (www.ibm.com/services), проанализировали изменения ситуации с безопасностью ИС за первую половину текущего года и обнародовали результаты своего исследования в отчете Global Business Security Index.

Количество вирусов в электронной почте и атак на информационные системы увеличилось на 50%. При этом намного больше стало целевых атак на ресурсы правительственных структур, финансовых учреждений и предприятий.

Столь значительный рост целевых атак происходит на фоне снижения числа других, менее прибыльных угроз (типа спама и вирусов). Эксперты из IBM говорят о том, что целенаправленные атаки против конкретных организаций и отраслей предпринимаются с целью завладеть критически важными данными и идентификационной информацией пользователей либо получить от них деньги.

Главные цели атак - финансовые компании, госструктуры, организации здравоохранения и крупные транснациональные корпорации (особенно в аэрокосмической, нефтяной и производственной отраслях). Исследование опирается на масштабную статистику: зафиксировано свыше 237 млн. подобных попыток. Чаще всего они были направлены против государственных структур (более 54 млн. атак), а также предприятий производственного сектора (36 млн.), финансовых компаний (около 34 млн.) и организаций сферы здравоохранения (более 17 млн. атак).

Географически большая часть атак осуществлялась с территории США (12,1 млн.), а также Новой Зеландии (1,2 млн.) и Китая (около 1 млн.), на последнем месте - Ирландия (30 122 атаки).

Растет частота фишинга: в 35,7 млн. электронных писем в той или иной форме содержались фишинговые атаки. Специалисты IBM отметили новую волну таких атак с целью отмывания денег и похищения идентификационных данных - более 35 млн. в первой половине нынешнего года. Эти атаки весьма изобретательны и осуществляются в основном преступными группами. На порядок чаще стали встречаться новые виды фишинга, такие как spear phishing - хорошо спланированные и скоординированные атаки на конкретную организацию или пользователя с целью выуживания важной информации. Количество атак этого типа, например, в июне составило 612 408.

Доля спама в электронной почте уменьшилась с 83% в январе до 67% в июне, а число писем с вирусами за это же время выросло на 50%.

Положительные на первый взгляд изменения - снижение пикового уровня спама, парализующего работу многих ИТ-систем в региональном или глобальном масштабе, - на самом деле означают, что контроль над ПК пользователей для рассылки спама перестал быть главной целью атак на компьютерные сети. Хакеры перешли к более прибыльным нападениям на конкретных пользователей или на определенные организации, а за этим нередко скрываются финансовые, политические или социальные мотивы или интересы конкурентов.

Количество разведывательных атак для определения используемых устройств и ПО или выявления потенциальных уязвимостей составило более 108 млн., атак на службы - более 61 млн., Web-атак - 29 млн., DOS-атак - 26 млн.; меньше всего было совершено атак на администраторов (236 003 случая). Самый высокий уровень риска отмечается по пятницам и воскресеньям.

Растет доля зараженной вирусами электронной почты: в январе 2004 г. на каждые 129 сообщений приходилось одно несущее тот или иной вид угрозы безопасности системы; к декабрю 2004-го этот показатель вырос до одного на каждые 52 письма, к январю 2005-го - до одного на 35 писем, к июлю соотношение увеличилось до 1:28.

Меняется характер вирусной угрозы. Прежде вирусы были безадресными; они просто замедляли или останавливали работу ИТ-систем. Сегодняшние атаки имеют цель, стоящие за ними мошенники могут нарушить работу предприятия, завладеть идентификационной информацией, интеллектуальной собственностью или деньгами. Все это ставит под удар торговую марку и доверие клиентов.

Еще одна новая угроза - постоянное "отравление" DNS-кэша (DNS cache poisoning). Выявленная в марте этого года, она заключается в умышленном нарушении работы DNS-сервера, который вместо преобразования имен узлов сети в соответствующие им IP-адреса начинает перенаправлять посетителей на страницу с рекламой или на другой Web-сайт. Хотя подобные атаки наблюдались уже в течение нескольких лет, в новой версии используются две технологии, делающие уязвимым любой неправильно сконфигурированный DNS-сервер.

В мае был обнаружен источник мошеннического ПО на Web-сайте под названием iframeDOLLARS.biz. Его владельцы пытались склонить сотрудников других сайтов к размещению на своих страницах кода, скрытно устанавливающего на компьютеры их посетителей вредоносные программы для эксплуатации уязвимостей браузеров Internet Explorer, что приводило бы к установке на клиентских ПК многочисленных троянских, шпионских и backdoor-программ.

Исследование называет десять самых значительных вредоносных программ (malware) по категориям: W32.Mytob; W32.Agobot; W3.Opaserv; W32.Sober; Ranky и Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot и W32.Maslan.

Безопасность в России, взгляд IDC

По данным исследования IDC "Russia Security Software 2005-2009 Forecast and 2004 Vendor Shares", российские пользователи в 2004 г. затратили почти 42 млн. долл. на ПО для систем информационной безопасности (ИБ), что на 32,7% больше, чем в 2003-м.

Наиболее бурный рост IDC отметила в сегментах интегрированных решений и систем 3А (аутентификация, авторизация, администрирование), объемы которых увеличились на 58 и 83% соответственно. Основные затраты пользователей (почти 40%), как и в предыдущие годы, пришлись на сегмент управления безопасностью информации. Хотя темпы его роста будут почти вдвое ниже, чем интегрированных решений и систем 3А, он останется самым крупным сегментом рынка ПО для систем безопасности, считает IDC.

Рынок ПО для систем безопасности и дальше будет расти значительно быстрее, чем рынок ПО в целом, и в 2009 г. его объем составит 127 млн. долл.

"Такие высокие темпы свидетельствуют о том, что рынок еще далек от насыщения", - считает Тимур Фарукшин, руководитель исследовательского направления IDC. По его словам, в мире средние затраты на ИБ не превышают 1%, а у нас они еще меньше: "В России затраты на информационную безопасность составляют всего 0,5% от общих расходов на ИТ - в два раза меньше, чем в мире. Пока во многих случаях обеспечение информационной безопасности сводится к противостоянию конкретным угрозам, а не к принятию общей стратегии обеспечения безопасности, основанной на оценке рисков. В то же время наши исследования показывают, что ситуация быстро меняется и руководители предприятий все чаще ставят вопросы обеспечения ИБ в один ряд с другими жизненно важными задачами".