Информбезопасность: силы потусторонние и не очень

Организация экономического сотрудничества и развития (ОЭСР) предупредила, что пандемии и финансовые потрясения могут создать человечеству больше неприятностей, чем нарушение деятельности компьютерных сетей.

По мнению этой международной организации, электронные нападения хакеров или даже целых государств не заслуживают угрожающего названия «кибервойна» и могут быть, скорее всего, лишь локальными и непродолжительными.

«Не следует преувеличивать опасность, которую представляют для национальных инфраструктур компьютерные вирусы или мошенничество посредством Интернета, – сказал один из авторов доклада ОЭСР, профессор Питер Соммер. – Мы создаем путаницу, когда называем «кибервойной»

высокотехнологичный шпионаж или блокирование хакерами-активистами каких-то сайтов, как это было недавно после публикаций Wikileaks». По словам другого участника исследования, Йена Брауна из Оксфордского института Интернета, большое значение могут иметь действия правительств. «Определенно, есть вероятность, что правительства будут использовать кибератаки как часть военной стратегии, однако, по нашему мнению, в целом маловероятно, что террористические организации, хакеры и преступные группировки будут иметь столь уж большое значение», – поясняет Браун. По мнению исследователей, наибольший вред может нанести организованная кибератака или же кибератака вкупе с происшествием другого рода – например, национальной катастрофой. США, НАТО и Великобритания уже сделали информационную безопасность одним из аспектов национальной обороны. Однако Соммер подчеркивает, что здесь им не стоит придерживаться привычного подхода: «На самом деле для решения большинства проблем требуются не военные методы, а сотрудничество между правительством и частным сектором».

В заключение специалисты ОЭСР отмечают, что настоящая кибервойна, в которой будут использоваться только компьютеры, маловероятна.

Тенденции: хакеры снова активизируются

Компании Entensys и Commtouch обнародовали результаты исследования, коснувшегося интернет-угроз в IV квартале 2010 года. В отчете специалисты отметили, что 30%-ное падение доли спама в течение четвертого квартала, как и ожидалось, сменилось ростом показателей активности распространителей нежелательных сообщений. В начале января уровень спама увеличился на 45%.

За отчетный период среднее количество нежелательных писем составило 83% от всей мировой электронной почты, что на 5% меньше показателей III квартала. Среднесуточное количество спамерских и фишинговых сообщений в IV квартале составило 142 млрд писем, тогда как в третьем квартале показатель достигал 198 млрд писем.

42% от всего объема нежелательных сообщений составил медицинский спам. Лидерство по количеству рассылаемого спама сохранила за собой Индия. IV квартал отличился тем, что владельцы спам-сетей начали объединять старые методы с новыми в целях повышения рентабельности своей деятельности. Так, распространение получили активности в Twitter и в кэше служб Google, а также вернулась тенденция использования ASCII в распространении нежелательных сообщений.

Тенденции: PandaLabs оценила «завирусованность» разных стран

В 2010 году количество созданных и распространенных кибермошенниками вирусов составило треть всех когда-либо существовавших вирусов, заявлено в отчете о вирусной активности за прошедший год лаборатории PandaLabs.

Сегодня база данных коллективного разума компании содержит 134 млн уникальных файлов, 60 млн из которых являются вредоносными. Однако специалисты отмечают, что скорость появления новых угроз сократилась по сравнению с 2009 годом, хотя, начиная с 2003 года, прирост новых образцов вредоносного ПО составлял минимум 100% в год. В 2010 году показатель роста составил всего около 50%.

Доминируют в рейтинге новейших вирусов, вышедших в прошлом году, банковские трояны, набравшие 56% от всех новых образцов. Второе по популярности место – у вирусов и червей. 11,6% всех образцов в базе данных Коллективного разума занимают поддельные антивирусы, которые, несмотря на свое относительно недавнее появление, вызывают наибольшие опасения пользователей.

Самыми инфицированными в 2010 году странами названы Таиланд, Китай и Тайвань, их показатели колеблются от 60% до 70%. Россия расположилась на седьмом месте.

Наиболее популярными методами инфицирования в отчетном году стали распространение вредоносного ПО с помощью социальных сетей, создание поддельных сайтов (атаки BlackHat SEO) и использование уязвимостей «нулевого дня». Кроме того, несмотря на ликвидацию нескольких бот-сетей, в 2010 году остались популярными спам-рассылки, однако их стало заметно меньше. Если в 2009 году примерно 95% всех электронных писем оказывались нежелательными, то в 2010-м показатель снизился до 85%.

2010 год назван специалистами годом киберпреступности и кибервойн. Один из самых ярких примеров – война, вызванная червем Stuxnet, разработанным специально для атак на атомные электростанции. В прошлом году ему удалось инфицировать иранскую атомную электростанцию вблизи города Бушер. В то же время появился червь с кодовым названием «Here you have», созданный одной из террористических организаций с целью напоминания США о трагедии 11 сентября 2001 года. Яркой кибервойной названа и «Операция Аврора», целью которой были работники некоторых крупных транснациональных корпораций. Их рабочие ПК были инфицированы трояном, который способен получить доступ ко всей конфиденциальной информации.

Киберпротесты, или хактивизм, в прошедшем году стали известны благодаря «Анонимной группе», организовавшей DDoS-атаки с целью обрушения системы сайтов различных обществ по защите авторских прав.

Помимо информации о больших недоработках в системах безопасности Windows и Mac, в ежегодном отчете безопасности PandaLabs за 2010 год был затронут и вопрос о самых важных инцидентах, связанных с безопасностью популярных социальных сетей. Среди наиболее пострадавших оказались Facebook и Twitter.

Уязвимости: устаревшая авторизация

Компания Symantec предупреждает, что предприятия делают сами себя добычей для хакеров, используя стандартные системы авторизации, состоящие из имен пользователей и паролей. При этом многие фирмы все еще используют логины и пароли, тем самым ставя себя под удар со стороны изобретательных хакеров.

Кроме того, эти устаревшие методы проверки подлинности усложняют жизнь работникам, требуя от них запоминания разных паролей – это показало исследование Forrester, спонсированное Symantec. Опрос сотен крупных предприятий выявил, что примерно от 90% пользователей работодатели требуют запоминания двух или более паролей.

Даже когда речь идет о партнерском доступе, 67% компаний не используют двухфакторную проверку подлинности, чтобы защитить свои корпоративные сети. А более половины опрошенных предприятий признали, что столкнулись с утечкой данных хотя бы раз за прошлый год, но все равно многие предприятия продолжают полагаться на устаревшую проверку подлинности.

«Сфера информационных технологий развивается так сильно и быстро, что каждая четвертая организация требует от пользователей запоминания шести или более паролей для получения доступа к корпоративным сетям и приложениям – и, как показывает исследование Forrester, такой подход к проверке подлинности рушится под собственным весом», – сказал Атри Чаттери, вице-президент User Autentication компании Symantec. «Появляются все новые и новые предприятия, и надежная проверка подлинности может помочь не подпускать к себе плохих ребят», – добавил он.

Ряд недавних случаев подчеркнул опасность опоры только на проверку подлинности логином и паролем. Так, компания Gawker Media в прошлом месяце признала, что в ходе взлома были украдены пароли из их пользовательской базы данных. После этого компания порекомендовала пользователям сменить пароли на всех сайтах Gawker.

Угрозы: «SpyEye / ZS Builder»

Исследователи в области безопасности компании McAfee предупреждают о появлении на черном рынке нового инструментария для мошенников – «SpyEye / ZS Builder», созданного на базе двух опасных ботнетов ZeuS и SpyEye. Сборка появилась лишь неделю назад, однако ее выход может стать серьезной угрозой.

Напомню, что несколько месяцев назад создатель популярного среди киберпреступников ботнета ZeuS, объявил об уходе, передав все права на свое детище другому разработчику и создателю ботнета SpyEye, известного под ником «harderman». Последний же сообщил, что планирует создать новый, более мощный инструмент, взяв «лучшее» от упомянутых ботнетов.

Согласно экспертам, сборка обладает интерфейсом SpyEye, однако ее функционал дополнен некоторыми возможностями ZeuS. Кроме того, создатель улучшил функцию извлечения паролей; добавил уведомление по Jabber; включил модуль VNC, а также функции автоматического распространения и обновления; разработал «уникальную» программную заглушку и усовершенствовал систему создания скриншотов. При этом новый ботнет предлагается по цене существенно ниже, чем ее предшественники, что может послужить росту его популярности в среде киберпреступников.

Статистика: 89% e-mail-сообщений – спам

Специалисты статистического агентства Pingdom дали свою оценку ситуации с почтовым спамом. По их подсчетам, в 2010 году интернет-пользователи во всем мире отправили 107 трлн электронных писем. Доля спама в общем потоке электронных писем составила 89%. По данным агентства, ежедневно отправлялось порядка 294 млрд электронных сообщений, из которых 262 млрд составляли «мусорные» письма.

Также агентство Pingdom представило и другую интернет-статистику. Например, такую: по состоянию на июнь 2010 года, число интернет-пользователей во всем мире составило 1,97 млрд человек. Это на 14% больше, чем было летом 2009 года. При этом 825,1 млн пользователей находятся в Азии, 475,1 млн составили пользователи из Европы и только 266,2 млн приходится на недавнего лидера – Северную Америку.

Всего в минувшем году в Сети действовало 255 млн web-сайтов и 152 млн блогов. В социальной сети Facebook в 2010 году было зарегистрировано 250 млн новых аккаунтов. В сети микроблогов Twitter новых пользователей стало больше на 100 млн.

Противодействие: кардинальная реструктуризация в ESET

Основатели и совладельцы компании ESET Мирослав Трнка, Рудольф Хруби, Марош Грюнд и Антон Заяц покинули управленческие посты, оставив свои позиции в совете директоров.

Генеральным директором компании назначен еще один совладелец ESET Ричард Марко, ранее занимавший должность технического директора. На этом посту он сменил Мирослава Трнка. Ричард Марко свою карьеру в ESET начал во время учебы в колледже и стал одним из соавторов антивирусного решения ESET NOD32 и разработчиком механизма сканирования. Его исследовательские работы по вопросам антивирусной защиты были опубликованы во многих странах мира. Марко неоднократно выступал с лекциями об эвристических алгоритмах, в частности, на конференциях Virus Bulletin и AVAR.

Новым техническим директором ESET стал Павел Лука, до назначения занимавший должность IТ-директора компании. Главного научного сотрудника ESET Мароша Грюнда заменил Юрай Малхо, экс-глава вирусной лаборатории ESET. Милан Мазарик стал преемником Рудольфа Хруби и был назначен финансовым директором. Кроме того, сменился и директор штаб-квартиры ESET в Северной Америке Антон Заяц. Его обязанности переданы Эндрю Ли.

«Реструктуризация происходит в рамках глобальной реорганизации управления ESET, что связано с высокими темпами роста компании, укрупнением и расширением бизнеса, – прокомментировал Михаил Дрожжевкин, глава российского представительства компании ESET. – В прошлом году ESET уже побила все самые оптимистичные рекорды, связанные с бизнесом компании. Думаю, что новый подход в управлении, несомненно, позволит ESET продолжить агрессивную политику по освоению различных рынков и выйти на новый уровень развития».

Утечки данных: колоссальная «неосторожность» Vodafone

Британская компания Vodafone попала в крайне неприятную ситуацию, чреватую большими финансовыми потерями. Дело в том, что в открытый доступ в Интернете попали подробные персональные данные миллионов клиентов компании. Теперь любой желающий может узнать имя, домашний адрес, номер водительского удостоверения и данные по кредитным картам, а также информацию о совершаемых звонках и о написанных и принятых SMS-сообщениях любого абонента Vodafone.

Профессор Майкл Фрэзер, глава Австралийского коммуникационного юридического центра в Технологическом университете Сиднея, утверждает, что это самая крупная утечка, произошедшая в телекоммуникационной компании за все время существования сотовой связи. В самой Vodafone утверждают, что данные стали доступны в Сети, попав туда «по неосторожности».

Как сказал официальный представитель Vodafone, в норме персональная информация абонентов доступна только через защищенный портал, доступ к которому имеют исключительно сотрудники компании и ее дилеры. Он также добавил, что компания проводит внутреннее расследование, и в ближайшее время о его результатах сообщит в правоохранительные органы. Кроме этого, по словам представителей Vodafone, пароли пользователей будут обновлены, а также будет проведено соответствующее обучение персонала.

Сейчас Vodafone старается максимально оперативно уладить ситуацию. Однако специалисты считают, что за утечкой неизбежно последует громкое судебное разбирательство и огромные штрафы плюс компенсации абонентам. Известно, что иски в суд уже подали более 9000 клиентов Vodafone, и это число растет. То есть инцидент может обернуться для британской компании огромными финансовыми потерями, а то и вовсе привести к банкротству.

RIM уступила властям Индии

Как сообщила компания RIM, она близка к тому, чтобы окончательно урегулировать спор с властями Индии по поводу предоставления индийским спецслужбам доступа к переписке владельцев BlackBerry в этой стране. Вскоре службы безопасности Индии смогут просматривать содержание электронных писем и сообщений, отсылаемых с помощью канадских сервисов BlackBerry Messenger и BlackBerry Internet Service. При этом, однако, в RIM отметили, что не станут предоставлять спецслужбам доступ к корпоративной электронной почте Blackberry Enterprise Server.

Напомню, что летом 2010-го Индия в числе других стран Азии потребовала от канадского производителя бизнес-смартфонов открыть доступ к пользовательским данным. В противном случае власти страны пообещали заблокировать сервисы RIM на своей территории. Свое требование индийское правительство объяснило высоким риском терактов и, как следствие, необходимостью контролировать переписку владельцев Blackberry. В качестве еще одного обоснования был приведен такой пример: организаторы и исполнители масштабного теракта в Мумбаи, когда были убиты десятки человек, планировали и координировали свои действия именно при помощи смартфонов Blackberry.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 03 за 2011 год в рубрике безопасность

©1997-2024 Компьютерная газета