Трудно удивить кого-либо сообщениями о том, что крупнейшая корпорация, медийный ресурс с мировым именем или государственная структура стали жертвой кибератаки. Рядовые пользователи, выкладывающие в Интернет собственные фотографии, тоже находятся в опасности, и все же, отмечают специалисты, активность злоумышленников смещается с атак домашних пользователей на мошеннические действия в отношении компаний. Особую актуальность эта тенденция обрела в свете развития облачных технологий: гораздо выгоднее один раз атаковать облачную инфраструктуру и украсть данные сотен тысяч пользователей, чем устраивать нападение на отдельно взятый компьютер.

Специалисты глобальной исследовательской компании IDC утверждают, что ежегодно в мире информационной безопасности происходит множество изменений, начиная от возникающих проблем до механизмов, предлагаемых вендорами для того, чтобы решить эти проблемы. За последние два десятка лет на мировом IT-рынке работа над созданием вредоносных программ приобрела поистине индустриальный масштаб. Если в 1994 году, когда зародилось понятие вируса, один новый вирус появлялся раз в час, то в 2006 году - один раз в минуту, а в 2012 - ежесекундно. Кибермошенничество в значительной степени изменилось в своей сути. “Сообщество хакеров, которые ломают сети из спортивного интереса, превратилось в индустрию. Сегодня не составляет труда узнать расценки на вредоносные действия: сколько стоит, например, заполучить энное количество данных банковских карт или страховых данных. За последние два года цены на услуги хакеров упали в 2-2,5 раза, а значит, нас ждут тяжелые времена, ведь рынок начнет шире пользоваться этим аппаратом. Времена, когда мы беспокоились исключительно об антивирусной защите, проходят. Сегодня надо смотреть за людьми, которые имеют конкретные цели и хотят своровать определенную информацию. Допустим, ваша компания собирается бурить скважину для воды, и вам надо знать карту водоносных слоев. Вы посылаете команду, которая проводит все замеры, а конечный результат получают конкуренты, которые бурят скважину там, где планировали вы. В результате вы теряете деньги и преимущество”, - говорит Сергей Максимов, член правления сообщества казахстанских IT-менеджеров, начальник сектора IT-поддержки Kcell.

Как отмечает Томас Вавра, директор по исследованиям IDC в странах Центральной и Восточной Европы, Ближнего Востока и Африки, ландшафт IT-безопасности постоянно меняется: угрозы, с которыми мы сталкиваемся, эволюционируют вне зависимости от внешних обстоятельств, политической и макроэкономической среды, и защита данных остается постоянным фактором, которым нельзя пренебрегать. Эксперты уверены, что за каждой успешной атакой стоит несколько причин. Одна из них связана с технологическими уязвимостями отдельных продуктов, которые в большей или меньшей степени присутствуют у всех вендоров даже в случае с лицензионным ПО и о которых рядовые пользователи зачастую не имеют представления. Принимая же во внимание достаточно высокий уровень компьютерного пиратства в Казахстане, очевидно, что отечественные пользователи и компании подвергаются более высокому риску. О наличии тесной зависимости между использованием нелицензионного программного обеспечения и распространением вредоносных программ свидетельствуют результаты последнего исследования, проведенного по инициативе Ассоциации производителей программного обеспечения (BSA). Анализ показал, что чем выше уровень использования нелицензионного ПО в стране, тем больше вредоносных программ встречается на компьютерах пользователей. Соответственно, основной причиной, по которой пользователи предпочитают не устанавливать пиратское ПО, является стремление минимизировать распространение вредоносных программ. При этом 64% опрошенных опасаются несанкционированного доступа со стороны хакеров, а 59% - утраты данных.

Киберпреступники, как и мошенники всех мастей, успешно играют на нюансах людской психологии. Каждому из нас на электронную почту приходят сообщения, призванные заинтриговать тематикой. И вот пользователь, не задумываясь о последствиях, “кликает” мышкой на письмо, которое может оказаться ловушкой или миной замедленного действия. Влияние пресловутого человеческого фактора распространяется и на область операционных уязвимостей, которые связаны с недостаточным вниманием к IT-защите. При этом, отмечает г-н Вавра, сегодня все более актуальной становится защита данных, а не только защита периметра. “Проводя анализ угроз в Центральной Азии, мы выяснили, что угроза разглашения клиентских данных является серьезным поводом для беспокойства. Вирусы по-прежнему актуальны, но все же фокус смещается на защиту данных. Признавая, что опасность существует и внутри организации, специалисты признают недостатки протоколов безопасности, риски, которые возникают по вине сотрудников. Меняются и механизмы защиты, хотя медленно. По нашим оценкам, только на программное обеспечение в странах Восточной Европы, Центральной Европы и Центральной Азии было затрачено около $800 млн. Три четверти этой суммы было потрачено на давно известные решения - антивирусы, файерволлы, то есть на обеспечение внутренней безопасности. Меньше средств тратится на управление доступом и уязвимостями, но по мере эволюции IT-безопасности эта статья затрат будет расти”, - уверен эксперт.

Появление новых трендов в IT-индустрии вывело на новый уровень деятельность производителей вредоносных программ. В последние годы злоумышленники обратили внимание на активно растущий рынок онлайн-банкинга, онлайн-шопинга, интернет-платежей. Функционал вредоносных программ в этой области отличается широким диапазоном и может быть направлен как на воровство денег у конкретного пользователя, так и на крупный бизнес. Тренд на развитие онлайн-платежей бросает серьезный вызов IT-безопасности в финансовом секторе, на который нацелено 15% атак. Потери финансовых данных могут серьезно повлиять на репутацию банковских институтов. По данным IDC, в банковском секторе ежедневно похищают миллионы долларов. “Возможно, у нас тоже имеют место такие случаи, но по тем или иным причинам мы не видим связанных с ними скандалов. С попытками проникновения сталкиваются многие, их отражают, но делать это с каждым годом все сложнее”, - признается региональный директор IDC в Центральной Азии Андрей Беклемишев.

Эксперт по продуктам безопасности Cisco Владимир Илибман рассказал, что наиболее популярным методом взлома сегодня становятся атаки на служащих и на топ-менеджмент банков. Злоумышленники изучают профили своих жертв в сетях, узнают круг интересов, после чего рассылают зараженные письма. Атаки на банковские структуры осуществляются и через самое слабое звено - рядовых пользователей; при этом уязвимости могут быть очень хитрыми и возможности одной из них могут зависеть от возможностей других. Киберпреступники действуют оперативно и скрытно: согласно озвученным г-ном Илибманом цифрам, 60% данных похищают за несколько часов, но при этом 54% взломов остаются незамеченными месяцами, а финансовый подсчет потерь от угроз, как правило, происходит после инцидентов. Положение осложняет и то обстоятельство, что в Казахстане банковские структуры не очень охотно делятся информацией об инцидентах в области информационной безопасности.

На безопасности Сети оказывает влияние популярная в последние годы тенденция BYOD (Bring Your Own Device), связанная с использованием для работы личных мобильных устройств - смартфонов и планшетов. Количество данных устройств растет очень быстро, а объем конфиденциальных данных, хранящихся на мобильных устройствах, намного превышает тот, что хранится в компьютерах. Многие из нас записывают в смартфоны пароли от банковских карт, просматривают со своих устройств корпоративную почту, не думая, что украсть эту информацию со смартфона так же просто, как с персонального компьютера, а в случае утери данные могут попасть в руки злоумышленника. Согласно данным “Лаборатории Касперского”, в прошлом году Казахстан занимал третье место в десятке самых атакуемых мобильными зловредами стран и второе место среди стран, которые подвергались наиболее высокому риску заражения через Интернет. Бичом России и стран СНГ стали ботнеты - сети зараженных компьютеров, применяемые для организации DDoS-атак, цель которых заключается в том, чтобы заблокировать легальным пользователям доступ к сайту или затруднить его. “Очень часто люди утверждают, что их компьютеры не содержат никакой важной информации, с них не совершаются покупки в Интернете, а значит, уверены такие пользователи, антивирус им не нужен. Такое пренебрежение безопасностью чревато серьезными последствиями. Компьютер, не представляющий интереса в качестве источника информации, на протяжении нескольких лет может быть заражен и служить источником рассылки спама”, - говорят эксперты “Лаборатории Касперского”.

Согласно результатам проведенного компанией исследования “Информационная безопасность бизнеса”, количество атак с использованием ботнетов в Казахстане по итогам I квартала нынешнего года увеличилось по сравнению с аналогичным периодом прошлого года на 50%, при этом выросло число уникальных жертв от действий атакующих. Среди опрошенных компаний 25% столкнулись с DDoS-атаками в течение года, еще 20% зафиксировали проблему, но не смогли однозначно классифицировать ее как DDoS-атаку. 29% казахстанских респондентов внесли DDos-атаки в топ-3 IT-угроз, а для 46% комплексное обеспечение постоянной доступности ресурса стало делом первостепенной важности. Самая продолжительная DDoS-атака, зафиксированная в I квартале, длилась 140 часов, наибольшее число атак, которое пришлось вынести одному ресурсу, составило 21. По словам менеджера направления Kaspersky DDoS Prevention “Лаборатории Касперского” Алексея Киселева, DDoS-атаки, с одной стороны, позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик, а с другой, благодаря активно развивающемуся рынку интернет-сервисов получают распространение почти во всех сферах, от кредитно-финансовой и сектора электронной коммерции до индустрии онлайн-игр и СМИ.

В этом году одной из жертв DDoS-атак стала известная казахстанская сеть по торговле бытовой техникой и электроникой. По словам представителя IT-отдела, после первой DDoS-атаки злоумышленник позвонил в компанию, представил доказательства факта атаки и сообщил, что последняя была проведена по заказу конкурентов. За прекращение атак мошенник потребовал с компании 80 тыс. российских рублей. “Мы не согласились на эти условия. Дело не в сумме, а в том самом принципе, который предписывает не вести переговоров с террористами”, - отметил сотрудник IT-подразделения. В настоящее время расследованием инцидента занимаются правоохранительные органы. Как отметил сотрудник, финансовые потери от нескольких DDoS-атак исчислялись несколькими тысячами долларов, репутационные потери оценить сложнее. “Когда пользователь в течение нескольких часов не может зайти на сайт, это не идет в плюс репутации компании. Сайт нашего интернет-магазина был атакован ночью; как утверждают эксперты, пик онлайн-покупок приходится на промежуток времени от 21.00 до 00.00 часов. Очевидно, что потенциальный покупатель, который после тяжелого рабочего дня решил совершить покупку на сайте, но не смог этого сделать, скорее всего, уйдет к конкуренту”, - говорит представитель компании.

Эксперты компании IDC отмечают, что данные, которые мы производим, растут беспрецедентными темпами. Согласно прогнозам, в ближайшие 10 лет объемы хранилищ вырастут в 30 раз, тогда как количество персонала, который может держать под контролем эти данные, увеличится всего в 1,4 раза. Этот разрыв вызывает тревогу специалистов в области информационной безопасности и топ-менеджмента компаний, как и тот факт, что финансовые ресурсы, обращающиеся в индустрии кибермошенничества, превышают бюджеты, выделяемые на борьбу с преступниками. “Мы постоянно интересуемся у специалистов в области IT-безопасности, на что идут основные затраты компаний? В последние годы все чаще приходится слышать о том, что деньги тратятся на одни и те же технологии, но это не помогает решить проблемы. К сожалению, надо признать, что ситуация в сфере угроз меняется быстрее, чем мы можем на нее отреагировать, поэтому необходимо принимать стратегические решения”, - считает г-н Вавра. По его мнению, новые возможности в сфере борьбы с угрозами дает виртуализация, которая позволяет сделать многое из того, что было недоступно ранее, обеспечивает большую, чем прежде, мобильность решений. Специалисты, в том числе казахстанские, все более пристально рассматривают виды решений в сфере безопасности, используемые в облаке. Огромное количество решений для обеспечения безопасности, которые не может позволить себе купить и обслуживать отдельно взятая компания, доступны в облачной среде, в концепции “безопасность как услуга”. Преимущество облачных решений заключается в их финансовой доступности; они дают компаниям возможность усовершенствовать стратегию безопасности, не вкладывая средства в покупку “железа”. Вместе с тем, прежде чем воспользоваться концепцией безопасности как услуги, специалисты рекомендуют сотрудникам IT-подразделений задуматься о том, какие решения они хотели бы внедрить в своих компаниях, что из этих решений может дать облако, и, конечно, не терять бдительности.