Антивирусная компания Symantec опубликовала вчера традиционный полугодовой отчет о состоянии безопасности в Глобальной сети. Выводы западных экспертов неутешительны: количество вирусов-троянов и фишинг-писем, ворующих коммерческую информацию, увеличилось почти вдвое, а любой желающий может теперь купить специальные программы, способные нарушить работу локальных сетей. Правда, российские специалисты убеждены, что всплеск вирусной статистики спровоцирован выходом в США законов, обязывающих компании сообщать о взломе своих сетей.
«В США действует ряд законов, по которым все компании должны сообщать своим клиентам о взломах и других проблемах с безопасностью,- рассказал директор по маркетингу компании InfoWatch Денис Зенкин,- весной же были приняты дополнения, обязывающие оповестить об этом всех граждан США через СМИ». По его мнению, именно эти изменения в законодательстве заставили компании раскрыть свои секреты и заодно резко повысили статистику антивирусных отчетов. Действительно, представленные Symantec цифры показывают двукратный и более рост почти по всем показателям. Например, количество вирусов с кодом, нацеленным на кражу конфиденциальной информации, за полгода выросло на 54%. Как говорит вице-президент подразделений Symantec Security Response and Managed Security Services Артур Вон, хакеры постепенно меняют тактику, отходя от практики крупных атак против всего периметра сети к локализованным атакам против конкретных клиентских программ.
Но самую большую угрозу эксперты по безопасности видят в том, что воспользоваться вредоносными программами теперь может практически любой желающий. Речь идет о так называемых бот-программах, которые хакеры разрабатывают под заказ. Боты появились в Глобальной сети около года назад. Они рассылают спам, организуют распределенные DOC -атаки на серверы, способные вывести из равновесия целую компьютерную сеть. Боты активно используются для промышленного шпионажа, взлома корпоративных сетей и последующего шантажа. Правда, в российской « Лаборатории Касперского» распространение ботов не переоценивают. «Бот-модулями и кражей информации на нижнем уровне пока занимаются рядовые киберпреступники,- уверяет руководитель информационной службы „Лаборатории Касперского” Ольга Кобзарева,- а внедрение троянских программ в сети банков и правительственных структур пока остается уделом профессионалов». С другой стороны, в России пока не существует закона, обязывающего компании раскрывать информацию о взломах. И оценить реальный ущерб от бот-сетей невозможно, поскольку любая «взломанная» компания стремится до последнего скрыть свои проблемы.
Существует мнение, что технологическими лидерами в создании этих программ являются российские хакеры. «Это всего лишь слух, но я готов в это поверить»,- говорит Денис Зенкин. В российском представительстве Symantec в хакерский заговор не верят. «Источники интернет-угроз распространены по всему миру, и явной тенденции к их увеличению в России нет,- говорит специалист по маркетингу компании Екатерина Николаева,- злоумышленники работают в разных регионах, и спрогнозировать их появление в том или ином регионе крайне проблематично».
"Бизнес": Вирусы на заказ
Антивирусная компания Symantec опубликовала вчера традиционный полугодовой отчет о состоянии безопасности в Глобальной сети.
Начать дискуссию