Информбезопасность: как защитить индустрию?

Чтобы оставаться конкурентоспособными, компаниям приходится тратить огромные суммы на информационную безопасность. В противном случае деньги они все равно потеряют – вместе с секретами. Вот весьма показательный пример.

Четыре года назад китаянка Ханцзюань Цзин собиралась сесть на самолет, летящий в Пекин, когда ее остановили для выборочной проверки. Когда таможенники в аэропорту имени О'Хары в Чикаго проверили багаж 40-летней программистки, они нашли в нем более тысячи конфиденциальных документов, которые были украдены у компании Motorola, из которой Цзин уволилась за два дня до задержания в аэропорту.

Согласно судебным документам таможенники также обнаружили китайскую военную документацию, каталог европейской компании, производящей оборонную продукцию, документы, посвященные возможностям использования электронного оборудования китайскими военными, составленные китайской телекоммуникационной компанией, название которой не разглашается, а также $30.000 наличными.

В уголовном обвинении против Цзин от имени компании Motorola, которое будет рассматриваться в марте в чикагском суде, утверждается, что расходы на исследования и разработку информации, которая находилась в ее распоряжении, превышают $600 млн. Выручке компании в глобальных масштабах мог быть нанесен серьезный ущерб, если бы документы были обнародованы. Цзин не признает себя виновной.

В отдельном гражданском иске, поданном Motorola, Цзин названа в качестве соответчика вместе с компанией Huawei, китайским производителем телекоммуникационного оборудования. В иске говорится, что она и другие лица «тайно занимались» разработками для китайской компании в период работы в Motorola. Huawei утверждает, что дело возбуждено Motorola «необоснованно», и отказывается его комментировать.

Однако только в этом году Цзин должна предстать перед судом, где ей предъявят обвинения по шести пунктам, по каждому из которых возможно наказание в виде 10-15 лет тюрьмы и штрафа, доходящего до $500.000. Если она будет признана виновной, многие борцы с промышленным шпионажем порадуются.

Но сколько подобных случаев так и не раскрываются?

Киберпреступность: тенденции начала 2011 года

2011 год на вирусном фронте начался с относительного затишья, почти никаких «праздничных» сюрпризов не наблюдалось. В январе, как и ранее, доминировали вредоносные программы, направленные на прямое получение прибыли посредством вымогательства и кражи паролей к учетным записям систем дистанционного банковского обслуживания и электронных денежных систем. Об этом говорится в последнем отчете антивирусной компании «Доктор Веб». В начале года появились новые модификации троянцев, которые при заражении системы шифруют документы пользователей и предлагают расшифровать их при помощи специальной утилиты – разумеется, небесплатной.

По словам специалистов, неквалифицированные действия пользователей в случае шифрования файлов могут нанести данным непоправимый вред. Категорически не рекомендуется производить процедуры, связанные с восстановлением системы, удалять временные системные файлы или очищать кэш интернет-браузера, так как это может привести к невозможности восстановления файлов.

В январе блокировщики Windows продолжили свое распространение, причем эти вредоносные программы стали более разнообразными. Вместе с новыми типами блокировщиков продолжили распространение и те, что были на слуху в предыдущие месяцы. Если в последние несколько месяцев злоумышленники требовали за разблокировку системы в среднем $10-13, то в конце января получил распространение новый тип блокировщиков, требующих перечислить на счет мобильного телефона злоумышленников от $20 до $26.

Также в конце января было зафиксировано распространение блокировщиков Windows через блог-платформу LiveJournal. Получив комментарий в блоге и щелкнув по ссылке в нем, пользователь попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом. Там жертве мошенничества предлагается загрузить EXE-файл, за которым скрывается Trojan.Winlock.

Продолжают свое распространение клиенты бот-сетей, направленных на пользователей систем дистанционного банковского обслуживания и электронных денежных систем. Как правило, каждая модификация такого клиента направлена одновременно на множество целей, одна из которых может оказаться на зараженном компьютере.

Специалисты «Доктор Веб» фиксируют активность нескольких подобных бот-сетей, в частности WinSpy и IBank. Зараженные компьютеры по команде злоумышленников время от времени обновляют компоненты, которые составляют так называемую «полезную нагрузку» бот-сети. Обновление этих компонентов объясняется тем, что мошенники вынуждены противодействовать антивирусам, которые установлены на компьютерах пользователей, а также обусловлено меняющимися конкретными целями злоумышленников.

Среди других угроз января можно отметить продолжение распространения в Западной Европе лжеантивирусов, пишет CyberSecurity. На этот раз в «топе» таких ложных антивирусных программ находились System Tool 2011 и Antivirus Scan. Англоязычные пользователи Facebook также находятся под ударом – через спам-сообщения в этой социальной сети во второй половине прошедшего месяца зафиксировано распространение троянца Trojan.MulDrop1.62295 под видом «сюрприза» от другого пользователя соцсети.

Треть компьютеров ЕС в 2010 году подвергалась вирусным атакам

В 2010 году почти треть всех интернет-пользователей в странах – членах Евросоюза подверглись вирусным атакам, свидетельствуют данные европейского статистического агентства Eurostat.

Наибольшее число вирусных атак в прошлом году зафиксировано в Болгарии, где вирусы покушались на 58% всех компьютеров в стране. Второй в печальном списке атакованных стала Мальта с показателем в 50%, третьей – Словакия (47%). Уровень вирусных атак высок также в Венгрии (46%) и Италии (45%). Наименьшее число атак было отмечено в Австрии (14%), Ирландии (15%), Финляндии (20%) и Германии (22%).

При этом около 3% пострадавших сообщили, что стали жертвами кибермошенничества и потеряли деньги. Наибольшее число пострадавших зафиксировано в Латвии (8%), Великобритании (7%), Мальте (5%) и Австралии (5%).

В то же время 84% опрошенных отметили, что они используют на компьютерах системы защиты. Наиболее велика доля защищенных компьютеров в Нидерландах. Там защищено около 96% всех ПК. Далее идут Люксембург, Мальта и Финляндия, где под защитой специальных программ находятся 91% всех компьютеров.

В отчете Eurostat отмечено, что только 14% домохозяйств в ЕС контролируют действия в Сети детей. Больше всего безопасностью детей в Интернете озабочены Люксембург и Словения, где специальные программы защиты детей стоят на 25% всех ПК.

В то же время около 5% опрошенных отметили, что их дети посещали сайты с «неподобающим» контентом. Наибольшее число таких случаев зафиксировано в Италии (11%) и Латвии (9%).

Проблемой кибербезопасности так или иначе озабочены все страны мира, где развито хранение данных в электронном виде. В частности, ранее к усилению кибербезопасности призвала канцлер Германии Ангела Меркель, а глава МИДа Британии Уильям Хейг отметил, что в скором времени в мире могут начаться кибервойны. Он, в частности, рассказал, что системы Министерства иностранных дел страны подвергались кибератакам в последние несколько месяцев. Хейг отметил, что системы кибербезопасности обойдутся стране в ближайшее время в 760 млн евро.

Кибермошенники все чаще используют социнженерию

Лаборатория G Data Software представила список самых распространенных уловок киберпреступников из области социальной инженерии, которые направлены на похищение личных данных и мошенничество в Сети.

«Когда онлайн-преступник не может или не хочет использовать технические средства, чтобы инфицировать компьютер пользователя, то он заставляет его по своему желанию зайти на опасный сайт. Этот прием социальной инженерии сейчас становится наиболее популярным», – рассказал Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software.

В основном подобные уловки используются при рассылке пользователям электронных писем с неизвестных адресов, но иногда злоумышленники прибегают и к более изощренным методам. Среди них бесплатный музыкальный или другой мультимедийный контент, когда при переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки пользователь попадает на web-страницу, которая требует загрузить кодеки или специальный проигрыватель. Кроме того, мошенники часто направляют свои силы в сторону геймеров. Сообщества онлайн-игроков, среди которых самым популярным для преступников является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации гейминга, зачастую представляющие собой программы с вредоносным кодом.

Некоторые ресурсы также настаивают, что у пользователя, который зашел на сайт, проблемы с антивирусной защитой. После чего начинается автоматическое сканирование ПК жертвы, которое действительно демонстрирует «зараженную» систему. Далее пользователю предлагают приобрести новое защитное решение за $50. А тем временем вредоносный код уже установился на компьютере.

Еще одним видом мошенничества являются финансовые аферы. В подобные злоключения могут попасть пользователи при поиске определенного ПО. Так, многие сайты обещают бесплатные демо-версии продуктов после регистрации на ресурсе «разработчика». Но прямые расходы жертвы обычно прописываются мелким текстом в самом конце формы, поэтому при регистрации ему придется расстаться с крупной суммой.

Microsoft: В России 20% торговых точек предлагают нелицензионное ПО

Компания Microsoft зафиксировала исторический минимум предложения пиратского ПО в России. Так, по данным компании, только 20% торговцев софтом предлагают или рекомендуют установку пиратских программ. При этом в ряде регионов все-таки было зафиксировано увеличение доли пиратских предложений.

Около 20% из 3229 проверенных торговых точек в 94 городах России в том или ином виде предлагают своим клиентам нелицензионное ПО, предустановку пиратского программного обеспечения в магазинах допускают 11% торговых точек, говорится в сообщении компании.

По итогам последней проверки, городами с высоким уровнем пиратства оказались Махачкала (71%), Горно-Алтайск (64%) и Элиста (100%). Также в этих городах чаще всего предлагают установить нелицензионное ПО непосредственно в магазине – от 45% до 90%.

Самый низкий уровень пиратства отмечен во Владимире, Петрозаводске, Вологде, Кургане и Сургуте – в компьютерных магазинах этих городов «таинственному покупателю» не рекомендовали и не предложили установку нелицензионного ПО.
27% торговых точек компьютерной розницы Москвы в том или ином виде рекомендуют пиратское ПО, а в 17% магазинов предлагают установить нелицензионное ПО прямо на месте. При этом основными источниками пиратского программного обеспечения в Москве являются компьютерные рынки и торговые центры, торгующие электроникой и бытовой техникой.

По общему количеству предложений и рекомендаций использования нелицензионного ПО среди городов-миллионников наиболее высокими уровнями пиратства отличаются Волгоград (24%), Омск (27%), Москва (27%) и Челябинск (21%).

Впрочем, по данным IDC за 2009 год, уровень пиратства в России пока остается сравнительно высоким – 67%.

DARPA просит о помощи... хакеров

DARPA – та самая организация, которая помогала при разработке Интернета в начале 70-х – просит хакеров о помощи в поддержании его безопасности. Новая программа от Defense Advanced Research Projects Agency (DARPA) под названием «Cyber Fast Track» профинансирует независимых исследователей в области безопасности и экспериментальные программы, придавая особое значение нетрадиционным решениям и выдающимся игрокам, включая увлеченных компьютерами, стартапы, и даже хакеров. DARPA надеется, что программа проложит себе дорогу через крупнобюджетные проекты для запуска новых инициатив в более короткие сроки.

Программа нацелена на скорейшее внедрение проектов по компьютерной безопасности, сообщил Пайтер «Mudge» Затко, генеральный менеджер в агентстве передовых оборонных исследовательских проектов. И призеры сохранят коммерческие права во время работы.

«С начала 80-х появился особый контингент компьютерных исследователей и просто увлеченных людей, действующих в условиях низкого финансирования», – отметил Затко, являющийся официальным представителем свободного бостонского хакерского коллектива L0pht, известного благодаря его заявлению в Сенате в 1998 году о том, что он может перекрыть доступ к Интернету за 30 минут. Ограниченность ресурсов, которыми пользовались группировки, «вынуждала их быть чрезвычайно креативными», – сказал он.

Наталья Касперская вместе с партнерами вложит $10 млн в китайский интернет-рынок

Миноритарный акционер компании Kaspersky Lab. Наталья Касперская решила начать международную экспансию своего собственного проекта «Наносемантика». Компания занимается разработкой искусственного интеллекта (AI) для виртуальных собеседников. Как правило, такие алгоритмы используются как консультанты на сайтах интернет-магазинов и т.д. Касперская вместе с партнерами намерена вложить $10 млн в создание центра разработок в Китае.

Как рассказала журналистам Наталья Касперская, весной ее компания собирается открыть центр разработок (R&D) в Китае. Сейчас «Наносемантика» занимается разработкой AI для виртуальных собеседников, которые устанавливаются на сайт и консультируют посетителей по услугам компании, а также занимаются технической поддержкой и помощью в подборе нужного товара.

«Китайский рынок по созданию и внедрению технологий искусственного интеллекта пока пуст, – считает Наталья Касперская. – Именно поэтому у нас довольно амбициозные планы по внедрению и распространению нашей технологии». Аналитик инвесткомпании «Финам» Татьяна Земцова напоминает, что Китай – один из наиболее емких интернет-рынков в мире. «Он входит в тройку крупнейших мировых рынков и будет расти дальше. На привлеченные инвестиции в размере $10 млн можно организовать достойную локализацию проекта и размещение R&D-центра», – считает Земцова.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 06 за 2011 год в рубрике безопасность

©1997-2024 Компьютерная газета