Спецпроекты

Сергей Земков: Волна хакинга накроет мобильный мир

Безопасность
О новых тенденциях на рынке информационной безопасности, о комплексном подходе корпоративных заказчиков к построению эффективной системы защиты сети в интервью CNews рассказывает директор «Лаборатории Касперского» по корпоративным продажам в России, СНГ и Балтии Сергей Земков.

CNews: Как менялась тактика разработчиков вредоносных программ за последние годы?

Сергей Земков: Еще несколько лет назад основная доля вредоносных программ и вирусов писались хулиганами, целью которых было некоторое самоутверждение, проба сил. Сегодня наблюдается явная тенденция криминализации данного вида сообщества. Злоумышленники посредством вредоносных программ стремятся заработать деньги. И можно говорить о сращивании вирусописателей, хакеров и спамеров в единое сообщество. Симбиоз данных групп преступников приводит к тому, что, к примеру, хакерские атаки используются для внедрения в корпоративные сети вредоносных программ, а те, в свою очередь, приводят к распространению спама от лица компании, краже конфиденциальных данных и финансовой информации, а также элементарному шантажу. Все это наносит бизнесу существенные финансовые потери.

Сегодня, вирусописательство - это хорошо организованная индустрия, которая приносит своим создателям сотни миллионов долларов ежегодно. По нашим данным, в 2004 году львиная доля всех заражений в корпоративных сетях (26%) происходила посредством электронных сообщений. Инфицирование через e-mail наблюдается сегодня в пять раз чаще, чем несколько лет назад. По оценкам экспертов, заражено в настоящее время порядка 1% всего почтового трафика. Если тенденция сохранится, то через пять лет заражены будут уже 10%, а к 2020 – до 75% трафика.

CNews: Какая угроза злоумышленников для бизнеса сегодня вам представляется наиболее значимой?

Сергей Земков: Главное для создателей вредоносных программ – получить доступ к компьютерам, серверам, базам данных пользователей корпоративных сетей, и они находят все более изощренные способы проникновения. Примером может служить распространение рекламного и шпионского ПО. Пойдя по каким-то ссылкам, пользователь может получить на свой компьютер программы, содержащие либо рекламное, либо шпионское ПО, которое позволяет воровать пароли и другую важную информацию.

Среди киберпреступников получают распространение в России средства социальной инженерии. Обычная ситуация, когда сотрудник банка может получить письмо, адресованное ему якобы системным администратором, в котором тот просит его изменить пароль доступа в систему на другой, предложенный им. Служащий выполняет это требование. Дальнейшие действия злоумышленника – очевидны. Примерно по тому же принципу работают фишинговые схемы.Получение паролей сотрудников компаний и домашних пользователей дает злоумышленникам возможность воспользоваться конфиденциальной финансовой информацией.

DSaaS: почему анализ данных как услуга набирает обороты
Новое в СХД

Сергей Земков: С развитием мобильных технологий все более лакомым куском для злоумышленников будет именно этот сегмент.

Согласно отчету Gartner, за последний год у 3 млн. покупателей США было украдено $2,75 млрд. Эти кражи совершают преступники с помощью мошеннических предложений в сети и фишинга для получения информации о номере счета и пароле покупателя. Используя оставленные в сети данные кредитных карточек, которыми пользователи оплачивали товары и услуги, злоумышленники создают фальшивые магнитные карточки, с помощью которых через банкоматы снимаются деньги. Такое мошенничество возможно из-за недостаточного уровня проверки магнитных карточек банкоматами, а также в силу игнорирования пользователями вопросов безопасности при работе в Сети. На корпоративном уровне подобного рода мошенничество наносит куда больший ущерб.

Другой пример, с которым уже столкнулись в России средние и небольшие компании, а также частные пользователи – это «программы-звонилки», которые, проникнув на компьютер, автоматически соединяют ПК через интернет с телефоном, находящимся в одной из экзотических стран. При этом пользователь даже не замечает, что, работая в Сети, параллельно использует международную связь. В конце месяца к нему приходят огромные счета, которые он, естественно, оплачивать не хочет. В итоге компании-операторы международной связи несут убытки.

Огромное поле деятельности для преступников сегодня – мобильные устройства, которые начинают играть все большую роль не только в частной, но и в корпоративной среде. Многие сотрудники компаний пользуются для выхода в интернет сотовыми телефонами, хранят в них важную бизнес-информацию. И в силу того, что сотовые телефоны находятся вне защищенной корпоративной сети, на них не распространяются принятые в компаниях политики информационной безопасности. Данный способ проникновения злоумышленников мне представляется одним из наиболее «интересных» на сегодняшний день. Я думаю, что в ближайшие годы мы будем наблюдать стремительное рост вредоносных программ именно в сфере мобильных устройств: волна хакинга накроет «мобильный мир». С развитием мобильных технологий все более лакомым куском для злоумышленников будет именно этот сегмент.