17:5720 октября 200617:57
1просмотров
17:5720 октября 2006
В России растет число киберпреступлений. Об этом говорят и в МВД, и в компаниях, специализирующихся на защите информационных систем. Их взламывают уже не ради баловства, а по заказу конкурентов. На защиту приходится тратить до 7% дохода.
<b>Число киберпреступлений</b> в России увеличивается, считают в <a href="http://whoiswho.dp.ru/cart/company/54473">МВД</a>. По данным ведомства, в прошлом году зафиксировано около 15 тыс. преступлений в сфере высоких технологий, а в первом полугодии 2006 года – 8,4 тыс. Две трети нацелены на похищение информации и неправомерный доступ к ней.
<b>Высокодоходным занятием </b>стал электронный криминал за последние годы, пройдя путь от любительских проб одиночек до бизнеса хорошо организованных групп, подтверждают в «<a href="http://whoiswho.dp.ru/cart/company/62313">Лаборатории Касперского</a>». В течение 2005 года киберпреступники, по различным оценкам, заработали от десятков до сотен миллиардов долларов, что превышает доход всей антивирусной индустрии.
<b>Чаще всего </b>кражам с компьютеров подвергаются средства доступа к различным финансовым системам (онлайн-банкингу, пластиковым картам, электронным деньгам), интернет-аукционам и т. д., пароли для доступа к интернет-пейджерам, сайтам, почтовым ящикам, которые являются частью ICQ-аккаунтов, а также все найденные на компьютере адреса электронной почты; пароли к онлайн-играм.
<b>Одна из тенденций</b> прошедшего полугодия – увеличение числа инцидентов, когда злоумышленники с помощью определенной программы модифицируют данные на компьютере жертвы с целью последующего шантажа и получения финансовой выгоды. Сценарии работы таких программ сводятся либо к блокировке нормальной работы компьютера, либо к блокировке доступа к данным.
<b>Доля спама </b>в почте по-прежнему высока - 75–78%. К середине лета этот показатель вырос до 82,2%. В рунете появился новый вид мошеннических рассылок. Это спам, призывающий получателя под тем или иным предлогом отправить SMS определенного вида (содержащее заданное кодовое слово и/или номер) на номер платного сервиса. Цель спамеров: перечисление денег на их личные счета.
<b>Коммерческие фирмы становятся жертвами </b>киберпреступников все чаще. «Если раньше это было на уровне детской показухи, то теперь хакеры получают конкретные заказы на конкретные фирмы», – рассказал dp.ru руководитель группы аналитики Центра защиты информации «<a href="http://whoiswho.dp.ru/cart/company/47185">Конфидент</a>» Дмитрий Михеев. По его словам, речь идет о самом настоящем экономическом шпионаже, когда предметом «охоты» могут стать бизнес-планы компании, информация о ее новых продуктах.
<b>«Большинство компаний</b> вкладывает в защиту своих информационных сетей 5–7% прибыли», – говорит Дмитрий Михеев. Защита от преступных посягательств, по его словам, бывает базовой и «продвинутой». Первая – это настройка серверов, антивирусные системы, сетевые экраны. Она обходится примерно в $2,5–3 тыс. К «продвинутой» защите относится, скажем, система контентной фильтрации. «Недавно одна фирма с 300 сотрудниками, связанными с информационными системами, заказала себе такую за 4 млн руб.», – рассказывает аналитик.
<b>«Не стоит недооценивать</b> и человеческий фактор, – считает Дмитрий Михеев. – Необходимо как наладить работу общей службы безопасности, так и обзавестись специалистами по защите информационных сетей. Этот рынок – отчасти неосознанный. Компании часто сваливают работу по безопасности информации на IT-отдел, а он занимается этим, как правило, по остаточному принципу».
<b>Противостояние </b>киберпреступников и специалистов по защите, а также технологий взлома и сохранения будет продолжаться и впредь - в этом не сомневается никто. Каждый новый метод взлома порождает новый метод защиты, и эта цепочка бесконечна, считают специалисты.
