Не все хакеры одинаково опасны
Не все хакеры одинаково опасны
По данным Института Компьютерной Безопасности (Computer Security Institute), в 2002 году около 90% компаний США подверглись компьютерным атакам, и примерно 80% из них понесли ущерб в результате действий хакеров.
В 2002 году в мире было зафиксировано более 80 тыс. случаев нарушений режима безопасности компьютерных сетей (атаки хакеров, попытки краж информации и т.д.). Их число резко увеличилось по сравнению с 2001 годом, когда было зафиксировано примерно 58 тыс. таких нарушений (чуть более 20 тыс. в 2000 году). Чаще всего мишенями злоумышленников становятся сети США. В 2002 г. там было отмечено почти 27 тыс. компьютерных атак. Британские компьютерные сети подвергались атакам менее 5 тыс. раз, германские — около 4.6 тыс. раз.
Исследование, проведенное в марте текущего года компанией Dataquest Inc., показало, что большинство компаний неспособны бороться с компьютерными атаками и минимизировать нанесенный ущерб. Каждая третья фирма в результате компьютерной атаки теряла важную информацию. У 24% компаний не было плана действий в подобной ситуации.
Несмотря на то, что хакерами называют всех виновников компьютерных атак, хакеры бывают разные. Они обладают разными возможностями, и ущерб от их деятельности также различный.
Специалист в сфере компьютерной безопасности Нил Дэвис считает, что наиболее многочисленны, но наименее опасны "хакеры-любители". На их долю приходится до 80% всех компьютерных атак. Но этих людей интересует не некая цель, а сам процесс атаки. Они испытывают удовольствие от преодоления систем защиты. Чаще всего их действия удается легко пресечь, поскольку "хакеры-любители" предпочитают не рисковать и не вступать в конфликт с законом.
Более опасны "хакеры-изменники", которые выдают себя за лояльных сотрудников организации. На их долю приходится примерно 3-5% компьютерных атак. По данным консалтинговой фирмы PricewaterhouseCoopers, 58% компаний мира сталкивались с тем, что их сотрудники в большей или меньшей степени способствовали проникновению посторонних в их компьютерные сети. "Изменники" обычно идут на совершение подобных преступлений, побуждаемые обидой на свою фирму, которая не в состоянии оценить их выдающиеся способности, или из банального материального расчета. "Изменники" обычно похищают или продают право доступа к ценной информации (номера кредитных карточек, базы данных и т.д.) или ограничиваются актами вандализма.
Примерно 10% компьютерных атак совершают члены организованных преступных сообществ — "хакеры-мафиози". Эксперты ФБР считают, что ныне наиболее активны "мафиози" из бывшего СССР и государств Восточной Европы. Единственная цель этих хакеров — получение прибыли. Поэтому их мишенью становятся банки, финансовые и торговые компании. Однако к услугам "мафиози" прибегают и террористы. К примеру, террористическая организация "Ирландская Республиканская Армия" создала специальные группы из числа сочувствующих хакеров, которые выполняли две основные задачи: похищали деньги для ИРА и собирали информацию для будущих терактов.
На долю "политических хакеров" приходится менее 1% компьютерных атак, но их можно отнести к числу наиболее опасных злоумышленников. Они организуют компьютерные атаки на сайты и серверы организаций, которые исповедуют иные политические убеждения. Жертвами политических атак часто становятся правительственные сайты — в США за три последних года были взломаны сайты Белого Дома, Пентагона, Госдепартамента США.
Мишенью политических хакеров становятся интернет-представительства различных партий и организаций. Так, в 2001 г. израильские хакеры взломали сайт террористической организации "Хамас" после того, как она взяла на себя ответственность за совершение теракта. Страдают и средства массовой информации: например, неизвестными в США были взломаны сайты популярных газет New York Times и USA Today. В 2002 г. хакеры успешно атаковали сайт Ассоциации Звукозаписывающей Индустрии Америки. Причиной нападения стала борьба с пиратством, которую ведет эта организация. Хакеры, выступающие против абортов, взламывали сайты клиник, где проводятся подобные операции, хакеры-пацифисты — сайты компаний военно-промышленного комплекса, а недовольные пользователи Windows атаковали сети компании Microsoft. Как правило, целью подобных нападений является лишь разрушение и, в ряде случаев, пропаганда. На взломанном сайте хакеры оставляют надписи и лозунги, пропагандирующие их идеи.
Существуют подозрения, что политических хакеров иногда используют спецслужбы и террористические организации, чтобы найти слабые места в компьютерных системах иных государств.
К примеру, в 2001 г. китайские хакеры произвели массированную атаку на десятки американских сайтов, в том числе принадлежащие Министерству обороны США. Американские эксперты, проанализировавшие тактику атаки, пришли к выводу, что она ставила целью не просто размещение лозунгов и портретов погибшего в столкновении с американским самолетом китайского летчика, но и попытки получить доступ к внутренним компьютерным сетям.
Крайне редки "хакеры-альтруисты". Обычно это специалисты высокого класса, которые взламывают системы защиты исключительно из гуманных соображений и сообщают об обнаруженных брешах в системах безопасности потревоженным ими компаниям. Эксперты считают, что многие проблемы возникают из-за пренебрежения элементарными мерами компьютерной безопасности.
Факт на тему
По данным Института Компьютерной Безопасности, во второй половине 2002 г. число хакерских атак увеличилось на 32% по сравнению с аналогичным периодом 2001 г. Однако информация о многих атаках не попадает в статистику.
По другим данным — компании Symantec — во второй половине 2002 г. впервые за историю Интернета общее число компьютерных атак несколько уменьшилось. Их зафиксировано на 6% меньше, чем в первые шесть месяцев 2002 г. В то же время финансовые компании столкнулись не только с увеличением числа атак, но и с повышением их опасности.
По материалам Washington ProFile ( http://www.washprofile.org )
Подготовил Дмитрий Саевич
По данным Института Компьютерной Безопасности (Computer Security Institute), в 2002 году около 90% компаний США подверглись компьютерным атакам, и примерно 80% из них понесли ущерб в результате действий хакеров.
В 2002 году в мире было зафиксировано более 80 тыс. случаев нарушений режима безопасности компьютерных сетей (атаки хакеров, попытки краж информации и т.д.). Их число резко увеличилось по сравнению с 2001 годом, когда было зафиксировано примерно 58 тыс. таких нарушений (чуть более 20 тыс. в 2000 году). Чаще всего мишенями злоумышленников становятся сети США. В 2002 г. там было отмечено почти 27 тыс. компьютерных атак. Британские компьютерные сети подвергались атакам менее 5 тыс. раз, германские — около 4.6 тыс. раз.
Исследование, проведенное в марте текущего года компанией Dataquest Inc., показало, что большинство компаний неспособны бороться с компьютерными атаками и минимизировать нанесенный ущерб. Каждая третья фирма в результате компьютерной атаки теряла важную информацию. У 24% компаний не было плана действий в подобной ситуации.
Несмотря на то, что хакерами называют всех виновников компьютерных атак, хакеры бывают разные. Они обладают разными возможностями, и ущерб от их деятельности также различный.
Специалист в сфере компьютерной безопасности Нил Дэвис считает, что наиболее многочисленны, но наименее опасны "хакеры-любители". На их долю приходится до 80% всех компьютерных атак. Но этих людей интересует не некая цель, а сам процесс атаки. Они испытывают удовольствие от преодоления систем защиты. Чаще всего их действия удается легко пресечь, поскольку "хакеры-любители" предпочитают не рисковать и не вступать в конфликт с законом.
Более опасны "хакеры-изменники", которые выдают себя за лояльных сотрудников организации. На их долю приходится примерно 3-5% компьютерных атак. По данным консалтинговой фирмы PricewaterhouseCoopers, 58% компаний мира сталкивались с тем, что их сотрудники в большей или меньшей степени способствовали проникновению посторонних в их компьютерные сети. "Изменники" обычно идут на совершение подобных преступлений, побуждаемые обидой на свою фирму, которая не в состоянии оценить их выдающиеся способности, или из банального материального расчета. "Изменники" обычно похищают или продают право доступа к ценной информации (номера кредитных карточек, базы данных и т.д.) или ограничиваются актами вандализма.
Примерно 10% компьютерных атак совершают члены организованных преступных сообществ — "хакеры-мафиози". Эксперты ФБР считают, что ныне наиболее активны "мафиози" из бывшего СССР и государств Восточной Европы. Единственная цель этих хакеров — получение прибыли. Поэтому их мишенью становятся банки, финансовые и торговые компании. Однако к услугам "мафиози" прибегают и террористы. К примеру, террористическая организация "Ирландская Республиканская Армия" создала специальные группы из числа сочувствующих хакеров, которые выполняли две основные задачи: похищали деньги для ИРА и собирали информацию для будущих терактов.
На долю "политических хакеров" приходится менее 1% компьютерных атак, но их можно отнести к числу наиболее опасных злоумышленников. Они организуют компьютерные атаки на сайты и серверы организаций, которые исповедуют иные политические убеждения. Жертвами политических атак часто становятся правительственные сайты — в США за три последних года были взломаны сайты Белого Дома, Пентагона, Госдепартамента США.
Мишенью политических хакеров становятся интернет-представительства различных партий и организаций. Так, в 2001 г. израильские хакеры взломали сайт террористической организации "Хамас" после того, как она взяла на себя ответственность за совершение теракта. Страдают и средства массовой информации: например, неизвестными в США были взломаны сайты популярных газет New York Times и USA Today. В 2002 г. хакеры успешно атаковали сайт Ассоциации Звукозаписывающей Индустрии Америки. Причиной нападения стала борьба с пиратством, которую ведет эта организация. Хакеры, выступающие против абортов, взламывали сайты клиник, где проводятся подобные операции, хакеры-пацифисты — сайты компаний военно-промышленного комплекса, а недовольные пользователи Windows атаковали сети компании Microsoft. Как правило, целью подобных нападений является лишь разрушение и, в ряде случаев, пропаганда. На взломанном сайте хакеры оставляют надписи и лозунги, пропагандирующие их идеи.
Существуют подозрения, что политических хакеров иногда используют спецслужбы и террористические организации, чтобы найти слабые места в компьютерных системах иных государств.
К примеру, в 2001 г. китайские хакеры произвели массированную атаку на десятки американских сайтов, в том числе принадлежащие Министерству обороны США. Американские эксперты, проанализировавшие тактику атаки, пришли к выводу, что она ставила целью не просто размещение лозунгов и портретов погибшего в столкновении с американским самолетом китайского летчика, но и попытки получить доступ к внутренним компьютерным сетям.
Крайне редки "хакеры-альтруисты". Обычно это специалисты высокого класса, которые взламывают системы защиты исключительно из гуманных соображений и сообщают об обнаруженных брешах в системах безопасности потревоженным ими компаниям. Эксперты считают, что многие проблемы возникают из-за пренебрежения элементарными мерами компьютерной безопасности.
Факт на тему
По данным Института Компьютерной Безопасности, во второй половине 2002 г. число хакерских атак увеличилось на 32% по сравнению с аналогичным периодом 2001 г. Однако информация о многих атаках не попадает в статистику.
По другим данным — компании Symantec — во второй половине 2002 г. впервые за историю Интернета общее число компьютерных атак несколько уменьшилось. Их зафиксировано на 6% меньше, чем в первые шесть месяцев 2002 г. В то же время финансовые компании столкнулись не только с увеличением числа атак, но и с повышением их опасности.
По материалам Washington ProFile ( http://www.washprofile.org )
Подготовил Дмитрий Саевич
Компьютерная газета. Статья была опубликована в номере 13 за 2003 год в рубрике soft :: безопасность