Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Так ли страшен интернет

О настоящей опасности киберугроз рассказывает «Газета.Ru»

К инцидентам в области кибербезопасности в 2014 году было привлечено беспрецедентное внимание СМИ. «Газета.Ru» решила выяснить, действительно ли количество и степень опасности киберугроз вышли на принципиально новый уровень.

Наиболее известным киберинцидентом в этом году стала публикация похищенных приватных фото голливудских знаменитостей. К этой истории было приковано беспрецедентное внимание мировых СМИ. Также большой резонанс вызвала серия обвинений китайских хакеров в кибершпионаже со стороны США. Самым громким в этой серии стало заявление генерального прокурора США Эрика Холдера.

«Кибератаки были организованы с целью добыть данные в интересах государственных компаний Китая в ущерб бизнесу в США», — заявил он. Были также поименно названы пять граждан Китая, которых считают причастными к преступлению. Все они оказались офицерами подразделения №61398 китайской армии.

Что касается России, то у нас наибольший резонанс привлекли утекшие в сеть логины и пароли пользователей почтовых сервисов, а также публикация электронной переписки российских чиновников хактивистами из группы «Анонимный интернационал».

Мы попросили специалистов в области компьютерной безопасности проанализировать главные угрозы 2014 года, рассказать о реальном положении дел в индустрии, о том, каков ущерб от деятельности киберпреступников и почему, несмотря на многомиллиардные вложения в борьбу с компьютерными злоумышленниками, интернет не становится безопаснее.

По мнению экспертов компании «Доктор Веб», разница между тем, о чем пишут СМИ, и реальными угрозами есть. И она довольно значительна.

«Пресса концентрируется больше на инцидентах, привлекающих внимание зрителей и читателей. При этом вне внимания остаются хакерские группировки, выпускающие вредоносные файлы сотнями в день. Причем выпускающие их так, что проникновения остаются вне внимания средств защиты. И кстати, зачастую вина в этом ложится и на СМИ, которые раздувают интерес к недостаточно зрелым технологиям, вследствие чего люди начинают их хотеть, вендоры — делать, а правительство — отчитываться об их внедрении. Создатели средств защиты постоянно подвергаются давлению пользователей, желающих модного, и мало кто может этому давлению противостоять, реально создавая системы, которое защищают», — утверждают эксперты «Доктора Веба».

Ведущий вирусный аналитик ESET Russia Артем Баранов также считает, что масштаб инцидентов с утечкой приватных фото был искусственно преувеличен СМИ.

«Если рассматривать ситуацию с точки зрения безопасности, утечки персональных данных случались всегда и в перспективе они будут происходить еще чаще.

Это неизбежно: количество данных и информации на серверах растет, разрабатывается новое ПО, в нем обнаруживаются уязвимости — это постоянный взаимообусловленный процесс», — отметил Баранов.

Также аналитик ESET считает, что крупные вендоры недостаточно оперативно реагируют на обнаруженные уязвимости в своих сервисах: «Об уязвимостях в iCloud Apple предупреждали на протяжении года, однако она закрыла их только после крупных инцидентов».

Генеральный директор McAfee в России и странах СНГ Павел Эйгес выделил несколько ключевых интернет-угроз 2014 года. По его мнению, возросли количество и масштаб инцидентов, которые своей значительностью просто не могут не обратить на себя внимание. Это масштабные хищения персональных и финансовых данных в крупных ритейлерских сетях США. В компании Target злоумышленники похитили данные 40 млн платежных карт, а также украли около 70 млн записей персональных данных. В сети Home Depot не так давно были похищены данные 56 млн кредитных карт, что стоило компании примерно $62 млн сопутствующих издержек, только треть из которых покрыла страховка.

Еще один аспект актуальных киберугроз — обнаружение «спящих» уязвимостей, которые присутствовали давно, но были обнаружены недавно, что подвергло угрозам огромное количество компаний. Наиболее известные уязвимости такого типа — Heartbleed и Shellshock.

В том, что хищение данных данных и уязвимости типа Heartbleed и Shellshock были главными опасностями в 2014 году, уверен и Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского». «По-прежнему в фокусе внимания злоумышленников находятся целенаправленные атаки, когда мишенью являются конкретные организации или люди. Для пользователей наибольшую опасность представляют банковские троянцы и программы-шифровальщики (такая программа зашифровывает все данные на компьютере жертвы, а ключ для расшифровки предлагает выкупить за определенную сумму. — «Газета.Ru»). Серьезными инцидентами стали критические уязвимости Heartbleed и Shellshock, с помощью которых злоумышленники могли получить доступ к конфиденциальным данным сотен тысяч пользователей» , — подчеркнул он.

Все опрошенные «Газетой.Ru» специалисты в области безопасности отметили, что киберпреступность за последние несколько лет превратилась в настоящую индустрию с огромным оборотом.

На смену хакерам-одиночкам пришли криминальные структуры — налаженные сети обналичивания украденного, написания и распространения вредоносного кода. В компании «Доктор Веб» считают очень важным именно переход от одиночек-хакеров к структурам, организованным по принципу обычного коммерческого предприятия, с руководством, своей партнерской программой, борьбой с нелицензионным распространением своей «продукции». Создаются настоящие «фабрики» по производству вирусов со своим производственным циклом, тестировщиками «готовой продукции» и т.д. Это обеспечивает возможность создания вредоносных программ, не обнаруживаемых никем в момент проникновения, например широко известных программ-шифровальщиков.

Масштаб совокупного финансового ущерба от деятельности киберпреступников производит сильное впечатление.

В последнем глобальном исследовании компании McAfee отмечается, что мировой ущерб от киберпреступности составляет астрономическую сумму $445 млрд.

Коммерческим организациям киберпреступления обходятся примерно в $400 млрд, что негативно сказывается примерно на 200 тыс. рабочих мест в США и 150 тыс. в странах Европы. Часть этих убытков связана напрямую с тем, что специалисты называют «издержки восстановления данных», с затратами на средства для удаления данных из сети.

«Лаборатория Касперского» также недавно проанализировала ущерб от деятельности киберпреступников, но уже на российском рынке. Согласно этому отчету, в случае успешной атаки крупные компании теряют около 20 млн руб., а предприятия СМБ-сектора в среднем 780 тыс. руб. — за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. На ликвидацию последствий инцидента и профилактику крупные компании дополнительно тратят около 2,1 млн руб., а небольшие — около 300 тыс. руб.

Что касается пользователей, потери могут быть разные в зависимости от типа атаки. Так, разблокировка смартфона обойдется пользователю в среднем от $10 до $200, выкуп за расшифровку данных составляет около $100. Наибольшую прибыль мошенники получают с помощью банковских троянов. В среднем в результате финансового кибермошенничества жертва теряет около $722.

Несмотря на все усилия в области кибербезопасности и многомиллиардные вложения в нее — по данным аналитиков компании Gartner, cовокупные расходы в этой области составляют примерно $70 млрд в год, — интернет не становится безопаснее.

То есть и компании, и частные пользователи с каждым годом тратят на свою безопасность все больше и больше, но при этом количество угроз, инцидентов и вся индустрия киберпреступности продолжают успешно расти.

По мнению Павла Эйгеса, в ситуации, когда траты на интернет-безопасность все больше и больше, а инциденты и их масштабы все равно растут, есть некий парадокс.

«Но есть и вполне прослеживаемая причина: затраты на системы ИБ (интернет-безопасности) растут и оттого, что количество угроз также растет, и компаниям остается только поспевать за рвением киберпреступников: в нашем «зоопарке», где хранятся уникальные образцы вредоносных сигнатур, в 2012-м зарегистрирован рост количества уникальных семплов на 50 млн за 2012 год, а в 2013 году — уже более чем на 100 млн. Используются боле изощренные атаки, использующие уязвимости нулевого дня. Активнее задействуются техники социальной инженерии.

За такими совершенными атаками тоже стоят большие человеческие и финансовые ресурсы.

То есть, если оперировать аналогиями, рынок ИБ находится в состоянии гонки вооружений, где нам приходится поспевать за тем, чтобы не дать противнику преимущества. На усовершенствование средств ИБ они отвечают более изощренными методами проникновения и атак. Темпы этой «гонки вооружений» в ближайшие годы не спадут. Еще один немаловажный фактор: с течением времени информационные технологии все больше проникают в нашу жизнь. Если десять лет назад потеря или кража телефона означала досадную утерю ценных контактов, то сегодня потеря смартфона означает катастрофу: кто-то может получить доступ не только к контактам, но и к учетным записям, банковским данным, корпоративной информации.

В ближайшие годы человечеству придется подумать и о защите своего дома, так как нас ждет эра «интернета вещей». Чем больше мы впускаем технологии в свою жизнь, тем более лакомым куском мы являемся для киберпреступников, совершенствующих свое ремесло. На фоне их активности и мы вынуждены также инвестировать больше средства в аналитику и создание новых техник защиты», — говорит Эйгес.

Новости и материалы
В Ростовской области горит нефтебаза
Первые миссии человека на Марс не будут проводиться на долгий срок
Маск спонсировал избирательную кампанию Трампа
Пожар в швейном цеху в Подмосковье локализовали
Россиянам рассказали о лайфхаках, как обращаться с вещами, чтобы они служили долго
Президент Чехии заявил, что Украина получит по 50 тыс. снарядов в июле и августе
Президент Ирана высказался о мирном урегулировании в Газе
Каждый четвертый россиянин успел приобрести квартиру в ипотеку по льготным условиям
Суд в США прекратил дело против актера Алека Болдуина
Новый президент Ирана озвучил основы своего курса внешней политики
Трамп предложил Байдену вместе пройти тест на умственные способности
Юрист предупредил об опасности размещения фото с детьми в публичном доступе
В Ливане отреагировали на угрозу эскалации с Израилем
В Подмосковье загорелся швейный цех
Зеленский полетит в Лондон после саммита в Вашингтоне
Новый президент Ирана заявил о поддержке инициатив по достижению мира на Украине
Псковская область поможет выгнанным из Латвии русским
Ученые нашли способ в 100 раз усилить старые антибиотики
Все новости