Разделы

Безопасность Стратегия безопасности

Кибервойна: вирусные аналитики подводят итоги года

Количество "громких", широкомасштабных вирусных эпидемий с каждым годом становится все меньше. И многие пользователи интернета, успокоившись, склонны думать, что, если они посещают только доверенные сайты, никакие антивирусы им нужны. Однако вирусописатели никуда не исчезли – просто теперь они не привлекают к себе внимание. Современное состоянии мира киберпреступности и пути борьбы с мошенниками вирусные аналитики обсудили на саммите, организованном компанией "Лаборатория Касперского".

Киберпреступники получают доходы множеством способов, среди которых мошенничество, вымогательство и другие. Особый род противоправных действий составляют "политические атаки". Сложно сказать, осуществлялись ли громкие атаки последних лет (Грузия, Эстония) по заказу правительств, либо были результатом патриотических чувств самих атакующих, понятно одно – без криминальных зомби-сетей осуществить их было бы невозможно. Отсюда Дэвид Эмм делает вывод, что киберпреступников мотивируют самые разные вещи, а не исключительно деньги.

Бизнес на доверии

О проблемах защиты социальных сетей говорил старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов. Преступники, получившие тем или иным образом пароль пользователя, используют доверительные отношения между участниками социальных сетей для получения выгоды, очернения пользователя или для кражи персональной информации.

Количество атак на социальные сети

"Лаборатория Касперского", 2008

Украсть пользовательский пароль достаточно просто. Существуют специальные утилиты, позволяющие перехватить пароль, который вводит пользователь в каком-либо публичном месте.

Чаще всего взломанные аккаунты используются для рассылки спама, нередко преступники рассылают пользователям сообщения, ведущие на зараженные сайты, позволяющие установить на компьютер доверчивого блоггера троян. Нередки случаи рассылки по контактам сообщений с просьбами положить денег на телефон и аналогичными просьбами.

По мнению Сергея Голованова, для борьбы с мошенниками необходимо, во-первых, критически относится к любым сообщениям, полученным в социальных сетях, во-вторых, не пользоваться сетями в публичных местах, где доступ в интернет осуществляется поWi-FI, и, самое главное, поставить хороший антивирус, помогающий избежать проблемы заражения.

Как бороться?

Дмитрий Бондарь, «РТК-Солар»: Зрелость отечественных решений IdM сопоставима с иностранными
Импортозамещение

Сложность борьбы с киберпреступлениями заключается в том, что интернет – глобален, а полицейские подразделения разных стран разобщены, различаются законодательные базы – все это ограничивает эффективность работы полицейских органов. Вынужденно на первый план борьбы с киберпреступниками вышли производители антивирусных продуктов. Именно на них приходится основной, первый удар новых противоправных идей.

Исследования и попытки проследить организаторов кибератак показали, что главными центрами киберпреступности являются Китай, Латинская Америка и Россия. Причем, по сведениям Дэвида Эмма сейчас наблюдается некое "разделение труда". Если в Китае специализируются больше на мошенничестве в онлайн-играх, в Латинской Америке пишут троянские программы для атак на банки, то Россия – родина ботнетоводов.

Александр Гостев пояснил, по каким причинам в России процветает преступный бизнес. По его словам, решить проблему вирусописателей мешают юридические сложности: если нет заявления от пострадавшего, дело завести невозможно. "В нашей стране, к сожалению, зачастую бывает так, - говорит Александр, - мы отслеживаем вредоносную программу, знаем человека, который ее создал, видим, как она распространяется, обращаемся в органы, а те и рады бы взяться за дело, но сделать это попросту не могут – нет заявления от пострадавшего". В результате, на передовой борьбы с киберпреступностью оказываются не правоохранительные органы, а разработчики антивирусов.

Преступный бизнес уже структурирован. В сложившейся теневой экономике существуют боссы, принимающие решения, есть инженеры, управляющие сетями, кодеры, распространители и люди, превращающие полученные деньги в ликвидные активы. Часть посредников существуют вне структуры. По словам Александра Гостева, сейчас этот теневой бизнес представлен в виде сервисных услуг. Фактически рынок поделен на различные сегменты, каждый из которых выполняет свою часть работы – кто-то пишет троянские программы, кто-то распространяет. И ничто не мешает злоумышленнику заказать и написание, и распространение, и найти людей, которые помогут обналичить полученные деньги.

4 проблемы ИТ в филиалах и способы их решения
Интернет

Несмотря на то, что интернет глобален, места преступникам уже не хватает. Хакеры начинают конкурировать друг с другом и зачастую взламывают других хакеров.

По мнению специалистов "Лаборатории Касперского", пока киберпреступники имеют доход, нет никаких шансов на их исчезновение. Мы можем только защищаться, используя антивирусное ПО. В последнее время правоохранительные органы тоже стараются бороться с интернет-преступностью: создаются глобальные органы для борьбы с киберпреступностью. Однако, если бы "жертвы" были бы более грамотны, преступникам было бы тяжелее зарабатывать.

Марина Мякишева / CNews