Вчера корпорация IBM выпустила подробный отчет о состоянии информационной безопасности в мире. Специалисты IBM отмечают, что в последнее время компьютерные злоумышленники все чаще участвуют в полноценных экономических преступлениях, ущерб от которых может исчисляться миллионами долларов. Причиной тому является бурное развитие электронной коммерции и платежных систем в интернете.
Как сообщается в отчете IBM, за первую половину 2005 года количество преступных атак на компьютерные системы увеличилось на 50%. "Широкое распространение получают целенаправленные атаки против конкретных организаций и отраслей,— отмечают эксперты IBM.— Такие атаки предпринимаются с единственной целью — завладеть критически важными данными и идентификационной информацией пользователей либо получить от них деньги". По статистике IBM, чаще всего киберпреступники атакуют госструктуры (23% всех атак в первом полугодии 2005 года), производственные предприятия (15%), финансовые организации (14%) и организации сферы здравоохранения (7%).
Как говорят исследователи из IBM, в 2005 году около четверти всех киберпреступлений совершалось с целью наживы. Эту же тенденцию отмечают и российские эксперты по информационной безопасности. "Хакер — это больше не мальчик, который ищет в интернете дырявый сервер и запускает туда своего червя,— говорит заместитель директора по маркетингу компании 'Информзащита' Михаил Савельев.— Прошло время, когда вирусы создавались в соревновательных целях, лишь бы только попасть в верхние строчки рейтинга. На кибератаках и проникновениях в компьютерные системы люди начали вполне профессионально делать деньги".
В 2005 году резко набрали популярность так называемые фишинговые атаки. Фишинг (phishing) — термин, образованный от английского слова fishing ("рыбалка") и обозначающий выуживание информации у доверчивых пользователей с помощью поддельных электронных писем. Выуживаются в основном данные о кредитных картах и счетах в электронных платежных системах. Фишинговых писем, по данным IBM, в мире в этом году стало в десять раз больше. Похожие темпы роста отмечается и в России. "Если в середине 2004 года в общем количестве спама мы даже не могли выделить хоть сколько-нибудь заметную долю фишинговых писем, то уже сейчас их доля составляет 4-5% и постоянно растет,— говорит руководитель группы спам-аналитиков 'Лаборатории Касперского' (ЛК) Анна Власова.— В целом же доля мошеннических рассылок, целью которых является получение денег от пользователей, сейчас в России составляет уже 10-12%".
В 2005 году фишинговые письма все чаще рассылались уже не простым пользователям в виде массовой рассылки, а адресно — работникам конкретных организаций. "Изменяется направленность атак с массовых пользователей на конкретные организации,— комментирует старший вирусный аналитик ЛК Александр Гостев.— Злоумышленники стараются атаковать конкретные базы данных, потому что гораздо удобнее украсть 40 млн номеров кредитных карточек у одного банка, чем у 40 млн его клиентов".
Господин Гостев отмечает, что стремительное развитие экономического аспекта киберпреступности привело к резкому снижению числа громких вирусных атак, которые за считанные дни поражали персональные компьютеры по всему миру. "Злоумышленники находят более тихие и более эффективные методы добычи данных,— рассказывает Александр Гостев.— Например, уже два месяца мы наблюдаем интересную эпидемию вредоносной программы Win32.Gpcode, которая при попадании на компьютер шифрует все документы и базы данных и оставляет сообщение пользователю, в котором предлагается расшифровать информацию за конкретную сумму — от $50 до $3 тыс. Фактически хакеры берут ценные данные в заложники. Причем 90% людей, которые пострадали от них,— сотрудники крупных организаций: агентств недвижимости, банков, заводов".
Эксперты в области информационной безопасности прогнозируют, что доля экономических преступлений в киберпространстве к концу этого года превысит 35-40%, а в 2006 году уже каждая вторая вредоносная программа будет создаваться с единственной целью — выбить деньги у незадачливых пользователей.