Информбезопасность: цена вопроса растет

Кражи информации и цифровых данных за последний год участились на 50%, а соответствующие убытки бизнеса впервые превысили убытки от физических потерь, выяснила компания Kroll.

Исследователи из Kroll опросили представителей 801 компании, и более 27% респондентов сообщили, что пострадали от потери данных (годом ранее аналогичный показатель составлял 18%). При этом если в прошлом году на физические потери пожаловалось 28%, то в этом году доля таких жалоб сократилась.

«Это отражает изменения в самой природе экономики. Ценность компаний все более и более переходит из материальной сферы в нематериальную. Компании уже не производят вещи, они генерируют идеи», – говорит Ричард Плански, директор Kroll по корпоративным интеллектуальным ресурсам. Для транснациональных компаний, включенных в исследование, наиболее проблемным рынком является Китай – 98% компаний, ведущих там бизнес, жалуются на убытки от тех или иных проявлений мошенничества (в прошлом году было 86%). Страх перед мошенничеством стал для 48% опрошенных причиной отказа от экспансии на новые рынки, прежде всего в Китай и страны Африки. «В Азии тема мошенничества долгое время была своего рода табу, люди не хотели слышать о злоупотреблениях, замечать злоупотребления, – отмечает Вайолет Хо, глава китайского подразделения Kroll. – Теперь, после финансового кризиса, многие компании пытаются выяснить, куда же девались их доллары, и обнаруживают огромные масштабы мошенничества».

Оценки Kroll подтверждаются и многочисленными свидетельствами того, что организованные преступные группы активно осваивают Интернет, проворачивая международные аферы. Они осуществляют масштабную торговлю крадеными персональными и корпоративными данными, вторгаются в работу компьютеров и т. п. Время от времени СМИ сообщают об арестах цифровых мошенников, однако пойманными оказываются менее 1% всех нарушителей.

Symantec рассказала о тенденциях

Объем спама уменьшился, но фишеры активизировались, говорится в октябрьском отчете о тенденциях в области спама и фишинга (State of Spam&Phishing), выпущенном компанией Symantec.

Общий объем спама немного уменьшился – спамом оказались 89.40% сообщений, отправленных в сентябре этого года, в августе спам составлял 92.51%. Это падение объема – общее количество спама сейчас наименьшее с 2008 года – специалисты Symantec объясняют недавним закрытием spamit.com и арестами членов преступной группировки, связанной с Zeus.

Самой популярной темой спама за последнюю неделю сентября была реклама золотых изделий – число спамерских сообщений, связанных с золотом, за короткое время удвоилось, сообщается в отчете.

Фишеры же, наоборот, активизировались. Общее количество фишинговых атак выросло за сентябрь на 52%. Эксперты Symantec связывают это с доступностью инструментов для автоматического создания фишинговых web-сайтов, что побуждает даже дилетантов заниматься этой неблаговидной деятельностью. Количество таких автоматически созданных фишинговых сайтов выросло на 46%. Очень популярной целью для фишеров остаются сайты банков – в отчете упоминается о схеме распространения вредоносных программ с помощью фишингового сайта, выдающего себя за сайт банка. Посетителям страницы этого сайта предлагается скачать и запустить «обновление» updatetool.exe, содержащее вредонос Trojan.Webkit!html. Среди тенденций, отмеченных в последнем отчете, упоминается рост фишинговой активности в социальных сетях. В сентябре 2010 года на социальные сети приходилось уже 2% фишинга.

Новые проблемы с Facebook

Десять самых популярных приложений Facebook написаны так, что передавали информацию о пользователях сторонним компаниям, выяснила газета The Wall Street Journal (WSJ). А три приложения, включая игру FarmVille от Zynga Game Network Inc. (российская Mail.ru Group владеет в ней 1,47%), делились данными и о друзьях игрока.
Эта информация попадала к 25 компаниям, которые занимаются сбором данных о поведении людей в Интернете. Одна из компаний – RapLeaf Inc. привязывала Facebook ID (идентификационные данные) к профилям пользователей в базе данных. А саму базу, по данным WSJ, продавала (в частности, оптимизатору интернет-рекламы Invite Media, принадлежащему Google). «Мы делали это ненамеренно», – сказал представитель компании, а Facebook заявила, что сделает все возможное, чтобы RapLeaf не воспользовалась собранными данными.

«Недавно мы обратили внимание, что некоторые приложения в части работы с User ID (индивидуальные номера пользователей) нарушают политику компании по сохранению приватности пользователей, – говорится в официальном блоге Facebook. – Разработчики не собирались передавать эту информацию, но это происходило самопроизвольно – из-за технических особенностей браузеров».

Тем не менее после обнародования информации часть «неправильных» приложений перестала быть доступна. А представитель Facebook заявил WSJ, что все приложения, нарушающие требования, были отключены. Представители LOLapps Media Inc. и Familybuilder, которых WSJ уличила в передаче ID пользователей компании RapLeaf Inc., заявили, что придерживаются политики защиты личной информации.

Сколько именно пользователей пострадало, Facebook не раскрывает. Всего в Facebook более 500 млн аккаунтов. По данным сети, ее приложения ежемесячно использует около 70% зарегистрированных пользователей (только в FarmVille от Zynga играет 59 млн человек в месяц). Сколько из них в российском Интернете, компания не раскрывает. По данным Liveinternet, Facebook пользуется примерно 3% аудитории Рунета; по данным ФОМ, ежемесячная аудитория российского Интернета – 43,7 млн.

Кто будет сторожить сторожей?

Хакеры причинили серьезные проблемы «Лаборатории Касперского». Ее сайт был взломан, а посетителей переводили на другой сайт, где им предлагалось скачать поддельный антивирусный инструмент под названием Security Tool. После установки эта программа показывала большое количество уязвимостей и угроз, якобы обнаруженных на компьютере пользователя. Чтобы их устранить, предлагалось купить другую – тоже ненастоящую – «антивирусную программу», сообщил ресурс eWeek.

О взломе сайта сообщили многие пользователи, однако «Лаборатория Касперского» долгое время не признавала проблему, и признала ее только 19 октября, заявив, что перенаправление продолжалось только 3,5 часа 17 октября. Когда об этом стало известно, в «Лаборатории Касперского» отключили скомпрометированный сервер.
«На данный момент сервер безопасен и введен в эксплуатацию, а продукты Касперского доступны для загрузки», – сообщили в компании изданию IT Pro. Пользователи продукции «Лаборатории Касперского» сообщали о проблеме на трех форумах – форуме о проблемах безопасности Calendar of Updates, форуме на Yahoo Answers и собственном форуме поддержки. При этом в компании либо не отвечали на сообщения о проблеме, либо отрицали ее существование. Одному пользователю прямо было сказано, что он сам виноват в проблеме, потому что ошибся адресом или стал жертвой фишинга. Когда он возразил, что он нажимал на ссылку в официальном письме подтверждения о заказе, полученном еще семь месяцев назад, ему ответили: «Скорее всего, это поддельное письмо».

В «Лаборатории Касперского» не углубляются в подробности, как именно это могло произойти. Там упомянули лишь, что имела место ошибка в «стороннем приложении, использованном для администрирования сайта» на сервере kasperskyusa.com. В компании подчеркивают, что данные пользователей не пострадали.
Это не первая успешная атака на сайт антивирусной компании. По данным ZDNet, с 2000 года их было как минимум 36.

Уязвленный Linux

Активисты, борющиеся с антипиратскими организациями, рассказали журналистам, что в ходе последних атак они использовали 0day уязвимость в ядре Linux. В интервью, данном ZDNet Australia в IRC, один из хакеров заявил, что эксплоит дает нападающим административные привилегии на уязвимых серверах. Новая ошибка в ядре уже использовалась для взлома и дефейса сайта ACAPOR, португальского антипиратского агентства, ставшего очередной целью в «Операции Расплата».

Активисты рассказали, что ими с сайта похищены тысячи электронных писем и все выложены на трекере The Pirate Bay. Кроме того, сам сайт редиректил посетителей на The Pirate Bay.

По словам хакеров, подробности уязвимости будут отправлены Линусу Торвальдсу, но до публикации патча группа будет использовать свой эксплоит для взлома сайтов своих противников. Также до официального исправления никакого разглашения информации о 0day уязвимости всем остальным заинтересованным не будет.

Беззащитный Wi-Fi

Около половины всех Wi-Fi-сетей хакеры могут взломать в течение нескольких секунд, говорится в новом исследовании компании CPP. Зачастую сети вообще не закрыты паролем для доступа, тогда как в закрытых многие пароли подбираются очень быстро.

Британская страховая компания CPP провела эксперимент, проверив безопасность 40 тыс. Wi-Fi-сетей в шести крупнейших городах страны. Он показал, что 20 тыс. из них вообще не имели пароля для доступа или базового шифрования. Однако даже многие сети, защищенные паролем, специалисты способны взломать в течение нескольких секунд.

В рамках эксперимента по «этическому взлому» эксперты CPP провели в каждом из городов по полчаса, используя свободно доступное всем ПО для получения доступа к как можно большему числу беспроводных сетей.

Почти четверть Wi-Fi-сетей (9,249) не были закрыты паролем для доступа, несмотря на то, что 82% британцев уверены в их полной безопасности. Впрочем, даже для защищенных сетей логины и пароли удавалось подбирать очень быстро. Так, в час экспериментаторы подбирали по 350 логинов и паролей, сидя в центре одного из городов в кафе или магазинах.

«Этот отчет должен открыть всем глаза на то, как многие из нас безответственно относятся к безопасности Wi-Fi-сетей, несмотря на вполне реальную возможность неавторизированного доступа. Мы настоятельно советуем всем пользователям запомнить, что любая информация, которую они передают через публичные сети, легко может быть доступна хакерам. Поэтому очень важно оставаться бдительными, проверяя безопасность своей сети и регулярно просматривая свои отчеты по финансовым операциям на предмет нежелательной деятельности», – отметил Майкл Линч, эксперт CPP.

Джейсон Харт, старший вице-президент компании CryptoCard, который и выступил «хакером» в рамках эксперимента CPP, подчеркнул, что сейчас для взлома сетей злоумышленникам совсем не нужны какие-либо сложные инструменты – все необходимое можно получить в свободном доступе.

«Когда люди думают о хакерах, то зачастую они представляют себе высокоорганизованные криминальные группы, использующие продвинутые техники для взлома сетей. Однако этот эксперимент показал, что для получения доступа к сети хакерам достаточно ноутбука и широко доступного программного обеспечения», – говорит он.

«С ростом числа смартфонов и беспроводных сетей хакерам становится все легче взламывать логины и пароли, получая доступ к электронной почте, аккаунтам в социальных сетях, онлайн-банкингу пользователей и другой информации. Поэтому так важно заботиться о своей безопасности не только компаниям, но и частным лицам», – считает эксперт.

Интернет-пираты нацелились на космос

Пиратские партии разных стран мира всерьез задумались о том, чтобы вывести серверы файлообменных сайтов на околоземную орбиту, сообщает TorrentFreak. По их мнению, если серверы будут располагаться в космосе, то есть вне юрисдикции любого из государств, то операторам сайта не будет грозить преследование за нарушение авторских прав.

Вопрос о поиске «безопасного» места для серверов обсуждается в почтовой рассылке «Международной пиратской партии» – организации, координирующей деятельность национальных пиратских партий, которых уже насчитывается более 50. Средства для создания и запуска спутника с серверами пираты надеются собрать через платформы «коллективного финансирования» наподобие Kickstarter. У «космического» плана есть и противники – они упирают, прежде всего, на то, что проект слишком дорогостоящ. В фантастическую сумму обойдется и замена вышедшего из строя оборудования.

Другие предложения – разместить серверы на аэростате или на корабле, который будет плавать вдали от территориальных вод. Управлять плавучим дата- центром планируется удаленно.

В 2007 году пираты выдвинули другой проект, который позволил бы избежать ответственности за нарушение авторских прав. Они вознамерились приобрести микрогосударство Силенд, расположенное на морской платформе у побережья Великобритании, установить там свои законы и разместить серверы файлообменных сервисов.

Microsoft легализует свое ПО для негосударственных структур

Корпорация Microsoft расширила географию своей инициативы по защите негосударственных организаций от обвинений в пиратстве. Теперь кроме российских бесплатные лицензии на ПО Microsoft могут получить правозащитные и другие некоммерческие организации из двенадцати стран, включая восемь республик бывшего СССР, Китай, Малайзию и Вьетнам. В Microsoft надеются, что таким образом эти компании получат иммунитет от преследований со стороны государства под предлогом борьбы с пиратством.

Инициатива начнет действие не сразу. Помощник юрисконсульта Microsoft Нэнси Андерсон отметила, что сейчас ведется работа по согласованию с местным законодательством и подготовке переводов на национальные языки. При этом не исключено, что список стран будет еще больше расширен. Microsoft приняла решение выдавать бесплатные лицензии НГО в авторитарных и политически нестабильных странах после того, как в New York Times вышла статья о косвенном участии корпорации в подавлении оппозиции в таких странах. В основном речь шла о России, где власти конфисковали компьютеры у экологической организации «Байкальская экологическая волна» после того, как эта организация выступила против открытия завода на берегу Байкала. Официальным поводом для конфискации была борьба с пиратством. На тот момент юристы Microsoft не только не помогли экологам в доказательстве своей правоты, но и активно сотрудничали с властями.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 40 за 2010 год в рубрике безопасность

©1997-2024 Компьютерная газета