Разделы

Безопасность Пользователю Стратегия безопасности Интернет Маркет

Хакеры сосредоточены на легальных сайтах

Сегодня, говоря о российском рынке информационной безопасности (ИБ), стоит отметить, что его рост опережает рост всего рынка ИТ в целом и в перспективе будет только увеличиваться. Увеличение объемов рынка – следствие тенденции понимания топ-менеджементом предприятий зависимости показателей обеспечения непрерывности бизнес-процессов и защищенности активов компаний от внедренных решений по ИБ. Данный тренд обуславливает основные тенденции на рынке ИБ.

Так, например, одной из наиболее значимых тенденций рынка ИБ является потребность в отраслевых решениях. Разные сектора экономики имеют свои индивидуальные особенности, следовательно, и свои требования к организации процесса управления информационной безопасностью. Отраслевые решения, основанные на опыте внедрения и использования системы другими представителями данного сектора, значительно сокращают срок внедрения и намного повышают свою ценность для компании. Динамика роста ИТ-инфраструктуры заказчиков делает их бизнес уязвимым для различного рода инцидентов, связанных с ИБ. Например, говоря о рынке антивирусного ПО, нужно понимать, что чисто технологического решения — недостаточно. Адекватный на сегодня механизм защиты состоит из технологической части и наличия соответствующего процесса управления.

Еще одной тенденцией, актуальной в финансовом секторе, является потребность в создании центров оперативного управления безопасностью - SOC. И в этом случае мы можем говорить, как о сильной технологической составляющей, так и о зрелом процессе автоматизированного управления инцидентами ИБ, управления средствами ИБ и соблюдения нормативных требований. Технологической основой такого решения может быть Symantec Security Information Manager, который помогает уменьшить ИТ-риски, предоставляя информацию об эффективности управления ресурсами безопасности и позволяя системным администраторам быстро реагировать на угрозы для безопасности и инциденты в сетевой среде.

Показателем приближения приоритетов в ИБ к мировым практикам является и постепенно приходящее понимание важности вопросов кражи персональных данных. Отражением этого является принятие Федерального закона «О защите персональных данных». Однако только сейчас ожидается ликвидация разрыва между реальным положением дел и нормативным обеспечением. Сегодня игроки рынка ИБ находятся в ожидании, когда выйдет подзаконный акт – некий стандарт, который определит, как конкретно реализовать положения ФЗ. В очередном, XIII томе Отчета об угрозах интернет-безопасности (Internet Security Threat Report - ISTR), который корпорация Symantec выпустила сегодня, делается вывод, что роль главного проводника вредоносной деятельности перешла от корпоративных сетей к Всемирной паутине и что пользователи подвергаются все большему риску, просто посещая веб-сайты. Отчет подготовлен по данным, собранным миллионами датчиков в интернете, а также по результатам исследований и активного мониторинга общения хакеров и отражает глобальную картину состояния интернета с точки зрения безопасности. В прошлом пользователи могли стать жертвами злоумышленников, лишь преднамеренно посещая вредоносные сайты или кликая на вредоносных вложениях в сообщения e-mail. Сегодня хакеры взламывают легитимные веб-сайты и используют их в качестве плацдарма для организации атак на домашние и корпоративные компьютеры. Symantec обращает внимание на то, что хакеры особенно облюбовали сайты, пользующиеся доверием, такие как сайты социумных сетей.

Злоумышленники эксплуатируют специфические для данного сайта уязвимости, превращая их в средство организации других атак. За последние шесть месяцев 2007 г. в Интернете было зарегистрировано 11253 отдельных веб-сайтов, уязвимых к атакам методом межсайтового скриптинга. Однако за тот же период администраторами были исправлены всего 473 (около 4%) из них, что оставляет широкое поле для деятельности хакеров.

Сохраняется и проблема фишинга. За последние шесть месяцев 2007 г. Symantec зарегистрировала 87 963 фишинговых хоста — компьютера, на которых могут располагаться один или несколько фишинговых сайтов. Это на 167% больше, чем в первом полугодии 2007 г. 80% целенаправленных фишинговых атак в течение изучаемого периода относились к финансовому сектору.

Дмитрий Баранов, «Инферит ОС»: Мы предлагаем альтернативу зарубежным операционным системам Enterprise Linux
Импортонезависимость

Отчет обнаружил также, что злоумышленники стали больше охотиться за конфиденциальными сведениями о конечных пользователях, которые можно применить для обогащения преступным путем, и меньше интересоваться компьютерами или устройствами, содержащими информацию. За последние шесть месяцев 2007 г. 68% из наиболее распространенных угроз, о которых стало известно Symantec, были нацелены на добычу конфиденциальных сведений.

Наконец, злоумышленники используют крепнущую подпольную экономику для того, чтобы обмениваться краденой информацией, покупать и продавать ее. Сегодня эта подпольная экономика демонстрирует ряд признаков, характерных для экономики традиционной. Например, рыночные силы спроса и предложения оказывают прямое влияние на цены. Реквизиты кредитных карт, которые в изобилии предлагаются в этой среде, составляют 13% от всех рекламируемых товаров, вместо 22% за предыдущий отчетный период, и продаются всего по $0,4. Цена кредитной карты на этом черном рынке определяется таким фактором, как местонахождение банка-эмитента. Например, кредитные карты из Европейского союза ценятся дороже американских; вероятно, это вызвано меньшим количеством карт, циркулирующих в ЕС. Наиболее часто рекламируемым товаром стали реквизиты банковских счетов, которые составляют 22% всех рекламируемых товаров и продаются всего за $10.

    Другие важные выводы:

  • В 2007 г. Symantec выявила 711 912 новых угроз, против 125 243 в 2006 г. — рост составил 468%; это доводит общее число угроз, обнаруженных Symantec по состоянию на конец 2007 г., до 1 122 311.
  • Symantec подсчитала число легитимных и вредоносных программ, выпущенных в течение части отчетного периода, и обнаружила, что 65% из 54609 вышедших в свет уникальных приложений относятся к категории вредоносных. Symantec впервые наблюдает преобладание вредоносного ПО над легитимным.
  • Кража или утеря компьютера или другого устройства стала причиной 57% всех случаев утечки информации во втором полугодии 2007 г. и 46% — в первом полугодии.
  • Государственное управление стало сектором, в котором происходит больше всего утечек персональных данных — 60% от их общего числа, против 12% за предыдущий отчетный период.
  • Всю информацию, удостоверяющую личность, можно приобрести на черном рынке всего за $1.

«Отслеживание тенденций в технологиях взлома и в местах их приложений — один из факторов, который нужно учитывать при оценке рисков. Причем это должно происходить не от случая к случаю, а систематически, на основе постоянного функционирующего процесса, — отмечает Евгений Акимов, заместитель руководителя Центра информационной безопасности компании «Инфосистемы Джет». — Регулярные отчеты Symantec помогают в этом как компаниям-консультантам, так и конечным потребителям. Показательны и общие тенденции в обеспечении ИБ в реализуемых проектах. Потребность в обмене соответствующим опытом, желательно отечественным и отраслевым, сейчас очень высока».

«В прошлом достаточно было избегать темных закоулков интернета, — говорит Рамиль Яфизов, старший технический специалист Symantec в России и СНГ. — Сегодня преступники сосредоточились на взломе легитимных веб-сайтов с целью организации атак на конечных пользователей, что подчеркивает важность заботы о безопасности независимо от того, куда вы направляетесь и что делаете в интернете».

Светлана Симонова