Масштаб угроз и инцидентов в сфере защиты информации

🕛 30.12.2005, 08:13

Полтриллиона убытков

В течение последних четырех лет ущерб, наносимый мировой экономике злоумышленными действиями в сети, растет в геометрической прогрессии. В 2004 г., по оценкам mi2g, не досчитались $507 млрд. В этом году, предполагают, что ущерб может превысить триллион долларов.

2004 год надолго останется в памяти у пользователей интернета: десятки вирусных эпидемий, переполненные от спама электронные ящики и тысячи «ограбленных» владельцев кредитных карт. По предварительным оценкам агентства mi2g, проведенным в конце года, ущерб мировой экономике составил астрономическую сумму в $411 млрд. Однако более точные подсчеты обнаружили, что «итоги года» еще печальнее. По последним данным mi2g, суммарный ущерб от всех видов компьютерных угроз и преступлений составил более $500 млрд.

Ущерб, нанесенный мировой экономике, $млрд.

Источник: mi2g, 2005

Бум фишинга

Прошедший год ознаменовался криминализацией интернета, которая приобрела массовый характер. Денежная мотивация стала основополагающей в действиях злоумышленников. По мнению большинства экспертов, эта тенденция будет определять эволюцию вредоносного кода, а так же действия интернет-преступников в ближайшие годы.

Минувший год войдет в историю интернета как год фишинга, несмотря на то, что ущерб от него оказался значительно меньше, чем от других видов угроз. Данный вид мошенничества серьезно заявил о себе только в 2004 г., и сегодня именно он вызывает наибольшие опасения у экспертов. На протяжении всего года наблюдалось стремительное увеличение количество попыток фишинга. По статистике Symantec, в середине года их фильтрами блокировалось в неделю до 9 млн. писем, содержащих фишинговую информацию, тогда как к декабрю это число увеличилось до 33 млн. Статистика MessageLabs фиксирует еще более впечатляющие цифры-десятикратное увеличение попыток увода конфиденциальной информации. По данным AWG (Anti-Phishing Working Group), количество подставных сайтов за второе полугодие 2004 г. увеличилось вчетверо, а количество атак с февраля по декабрь возросло в 30 раз.

Количество подставных сайтов 2004 - 2005 г.

Источник: AWG, 2004

По данным APWG, за второе полугодие 2004 г. количество подставных сайтов, с помощью которых мошенники «выуживают» номера кредитных карт пользователей, превысило 2500 штук. Это при том, что в начале года число таких сайтов не превышало нескольких сотен, а сам фишинг никто не рассматривал как серьезную компьютерную угрозу.

Криминальный локомотив

Фишинг-наиболее яркий пример, отражающий процесс криминализации, и, к сожалению, не единственный. Многие злоумышленники, у которых раньше не было материальной заинтересованности, воодушевились феноменальным успехом фишеров и сменили направление своей «деятельности». Можно сказать, что фишинг стал своего рода локомотивом, потянувшим за собой остальных злоумышленников. Эта тенденция явно прослеживается на примере эволюции вирусов, наблюдавшейся в течение всего прошедшего года.

Новые вирусы для 32-х разрядной ОС Windows

Источник: Symantec, 2004

В прошедшем году Symantec обнаружил 11900 новых вирусов, что более чем в 4 раза превышает показатели 2003 г. Большую тревогу у экспертов вызывает изменение вредоносного кода, имеющее криминальный подтекст. Symantec, в частности, отмечает постоянный рост количества троянских программ в почтовом трафике. Во втором полугодии среди пятидесяти наиболее распространенных образцов вредоносного кода, программы с троянскими функциями составляли 54%, тогда как в конце 2003 г.-только 36%. В результате значительно возросло количество компьютеров-«зомби», а так же число украденных номеров кредитных карт, паролей и другой конфиденциальной информации. Динамика роста шпионского ПО и троянов наблюдается и в нынешнем году. По данным Panda Software во 2-м квартале текущего года вредоносный код этого типа наиболее часто встречался в почтовом трафике.

Данная тенденция имеет еще одно неприятное последствие. Возросшее число троянских программ косвенно влияет на увеличение количества спама в почтовом трафике. В прошедшем году доля спама в общемировом объеме электронной почты составила около 80%. В настоящий момент большая часть спама рассылается компьютерами-зомби, захват которых производится непосредственно при помощи таких программ. По данным специалистов Symantec, на протяжении второй половины 2004 г. наблюдалось уменьшение количества бот-сетей, однако предполагается, что в будущем их количество будет расти в связи с развитием различный средств получения новых ботов. Правда, по данным MessageLabs, с началом 2005 г. наметилась тенденция уменьшения количества спама в почтовом трафике, которая наблюдается и сегодня-за семь месяцев количество спама уменьшилось с 83% до 67%.

Атака на финансы

Еще одни пример изменения мотивации компьютерных злоумышленников-статистика атак хакеров на организации различных секторов экономики. За прошедший год количество атак на финансовый сектор увеличилось в 6 раз, тогда как организации не финансового сектора стали реже подвергаться компьютерным нападениям. Надо отметить, что традиционно наиболее атакуемыми являются компании в сфере электронной торговли. В первом полугодии 2004 г. на сектор e-commerce приходилось около 16% всех атак.

Распределение хакерских атак по секторам экономики, %

Источник: Symantec, 2004

Специалисты отмечают сплочение киберпеступников. Все чаще уязвимости операционных систем и программных приложений, используемые для атаки на информационные ресурсы организаций, ищутся преступниками целенаправленно. Кроме того, эксперты отмечают сокращение времени между первым упоминанием об уязвимости и появлением вредоносного кода.

Несчитанное поле

В России не ведется подсчета ущерба, который наносят экономике киберпреступления. Единственным источником информации является так называемый отдел «К» МВД РФ, занимающийся расследованием преступлений в Сети. Судить о масштабах компьютерных угроз в нашей стране можно только по официальным данным, предоставляемым МВД, согласно которым в 2004 г. в России замедлился рост количества киберпреступлений. Однако наряду с замедление темпов нарушений в ИТ-сфере, представители МВД отмечают повышение их сложности и увеличение наносимого ущерба.

Количество зарегистрированных в России нарушений в ИТ-сфере

Источник: МВД РФ, 2004

Можно предположить, что на самом деле количество таких преступлений значительно выше, поскольку данные МВД, в большей части, основаны на случаях, о которых было заявлено потерпевшими. Как известно, многие предпочитают замалчивать такие инциденты, разбираясь с ними самостоятельно. Либо просто их не замечают. Серьезного мониторинга, проводимого на Западе Symantec, в нашей стране пока не существует.

Относительное спокойствие

В первом полугодии 2005 г., вроде бы, не наблюдалось крупных вирусных эпидемий. Однако в отношении масштабов вирусных угроз в нынешнем году, компании, мониторющие трафик, расходятся во мнениях. Так, по данным антивирусного разработчика Eset, доля инфицированных писем в почтовом трафике уменьшилась за период с января по июль с 9% до 4,6%. Динамику уменьшения числа вирусов в почтовом трафике отмечает также Panda Software. В тоже время, статистика MessageLabs говорит об увеличении числа инфицированных писем: на конец июля каждое 28 письмо содержало вирус, против каждого 50 в начале года. Несмотря на расхождение данных, в среднем считается, что степень инфицирования остается на уровне прошлого года. Очевидно, оснований говорить о сколь-либо существенном снижении вирусной угрозы пока нет.

Однако ущерб, наносимый вирусами, может быть перекрыт за счет высокого уровня угроз в целом, а также стремительно растущей популярности фишинга, шпионского ПО и методов социальной инженерии, используемых злоумышленниками. По предварительным оценкам mi2g, на начало года ущерб от фишинга превышал возможные последствия всех других угроз.

По мнению специалистов, вообще в текущем году не стоит ожидать меньших размеров ущерба от компьютерных рисков. С ростом значимости ИТ для бизнеса, по мнению экспертов Eset, растет и размер ущерба. Если раньше некая угроза наносила вреда на $1, то сегодня этот показатель составит уже $3. Невнимание к вопросам защиты информации со стороны компаний приводит, в конечном итоге, к многомиллиардным издержкам.