00:0001 ноября 200700:00
75просмотров
00:0001 ноября 2007
СПб. Евгений Касперский, генеральный директор ЗАО "Лаборатория Касперского", вчера рассказал "ДП" о трендах на рынке IT-безопасности.
1
Перспективы
Рост компьютерной преступности, причем как в России, так и по
всему миру. В Сети все больше становится представителей так называемого
киберкриминала. Атак будет больше, а материальный ущерб от этих атак будет
расти.
2 Причины
Во-первых, этот криминальный бизнес приносит
виртуальным преступникам реальные деньги. Во-вторых, для этого не нужно быть
техническим гением, и это при том, что количество IT-специалистов в мире растет.
В-третьих, несмотря на то что за преступления с применением вредоносных программ
в мире каждый год арестовывают около 100 человек, это, увы, незначительно влияет
на ситуацию: реальное количество компьютерных преступников исчисляется
тысячами.
3 Деньги
Именно деньги - вот что лежит в основе
преступлений. Это воровство конфиденциальной банковской информации, кибершантаж,
точечные атаки, рассылка спама и другое - все это деньги, деньги и деньги. Я не
удивлюсь, если обороты криминального кибербизнеса измеряются миллиардами
долларов ежегодно.
4 Жертвы
Атакам подвергаются как индивидуальные
пользователи, так и бизнес, и государственные организации. Если говорить о
домашних пользователях, то на Западе особой "популярностью" у преступников
пользуются коды доступа к персональным банковским счетам. В России же воруют
совершенно разную информацию, вплоть до логинов и паролей к различным
ресурсам.
5 Схемы
Наиболее распространенным примером атаки,
направленной на корпоративное информационное пространство, я бы назвал воровство
конфиденциальной деловой информации для дальнейшей перепродажи или шантажа с
целью выкупа. Но это лишь один из примеров. Вообще же, криминальных схем в Сети
множество, а новые появляются по несколько штук в год.
6
Вирусы
Нет какой-либо четкой тенденции, что вирусы уходят в прошлое и на
смену идут более сложные вредоносные программы. Каждый год появляются и простые,
и сложные, и очень сложные вирусы. Дело в том, что компьютерные преступники
имеют разную квалификацию. Те из них, кто поглупее, делают простые вирусы, те,
кто поопытнее, стараются "выдать" сложные технические конструкции.
7
Кибер-преступники
Это в основном молодые люди 25-30 лет, мужчины,
технари, в основном жители Китая, Латинской Америки и стран Восточной Европы.
Среди последних - в том числе россияне или наши бывшие граждане, живущие за
пределами России.
8 Бюджет
Сколько средств направить на защиту
информации - зависит от стоимости оцифрованной информации, которой владеет
компания. Информацию можно испортить, потерять, ее могут украсть. Информацией
можно шантажировать. Нужно оценить все, что может произойти, посчитать
предполагаемый ущерб и после этого принимать решение. Если взять банк, где
проводят реальные денежные операции, то цена информации равна как минимум общему
объему денежных средств, размещенных на счетах данного банка, плюс
репутации.
9 Государство
В России ситуация, на мой взгляд,
достаточно позитивная. Специалисты, которые занимаются расследованием
компьютерных преступлений, достаточно квалифицированы. Правда, по ряду причин им
не всегда, к сожалению, удается выйти на компьютерных преступников. Но мне
известны несколько случаев успешных расследований, так что работа
ведется.
10 Платежеспособность
Я глубоко убежден, что
использование нелегального софта - это не проблема менталитета, это проблема
платежеспособности населения. Последние полтора года мы наблюдаем очень яркую
тенденцию по "обелению" российского рынка программного обеспечения. Как
следствие - объем наших продаж за первую половину 2007 г. в России вырос на
130%, а в ритейловом сегменте (продажа решений для персональных пользователей) -
в 4 раза.
Цифра
1,2 млн образцов вредоносных программ (без учета
вариантов) было зарегистрировано с начала 2007 г.
Источник: "Лаборатория
Касперского"
Евгений Касперский, генеральный директор ЗАО "Лаборатория
Касперского", уверен: "Предупрежден - значит, вооружен".