В опубликованном отчете IronPort Systems, дочерней компании Cisco, приведены тревожащие каждого пользователя компьютера данные. Отчет посвящен тенденциям развития сетевой безопасности в 2008 году, анализируются угрозы сегодняшнего дня и приводятся возможности защиты компьютеров от хакерских атак. Как следует из отчета, как и для рядовых пользователей, так и крупных корпораций задача серьезно усложняется.
За последнее время происходят серьезные изменения качества хакерских атак: если еще недавно разработчики антишпионских систем вздохнули спокойно и решили, что вредоносные программы достигли своего максимального развития, как появились такие сложные схемы нанесения урона, которые гораздо сложнее для обнаружения. Как говорит Том Гиллис, вице-президент по маркетингу компании IronPort, некоторые способы атак настолько сложны и изощрены, что становится ясно, что они были созданы не новичками, а профессионалами в современных мощных лабораториях.
Новые вирусные атаки уже не так сильно привлекают внимание антивирусных и антишпионских программ. Атаки становятся гораздо менее длительными. По сравнению с несколькими месяцами, которые «жили» прошлые технологии, нынешним хватает всего двух-трех дней, а, следовательно, их труднее обнаружить. Используются не только графические изображения и спам MP3. Но и подобные технологии прогрессируют. Появившихся в 2006 году графических приложений-переносчиков вируса в 2007 году насчитали уже более 20.
Хакеры заманивают на зараженные сайты с помощью ссылок, которые содержатся в спамовых электронных письмах. Поэтому современные хакеры используют комплексно электронную почту и интернет. Спам переменил ориентацию и вместо рекламы товаров народного потребления, услуг и прочего теперь несет в себе серьезную угрозу безопасности компьютеров и именуется потому «грязным». IronPort сообщает, что объем такого спама за год вырос на 253%.
Каждый пользователь электронной почты в сутки получает десятки спама. Если точнее, то более 120 миллиардов нежелательных сообщений, то есть каждый житель Земли получает по 20 сообщений в день. Это на 100% больше, чем в прошлом году. Особенно нелегко приходится обладателям корпоративных почтовых ящиков. В их почту попадает от 100 до 1000 спамовых писем в день, на очистку ящиков приходится тратить 5-10 минут ежедневно.
Шпионские программы используют характеристики социальных сервисов и системы групповой работы. Шпионские программы, проникнув на компьютер пользователя, могут жить незамеченными месяцами и годами. Хороший пример такой программы – «Шторм». Подобные программы очень гибкие. Они групповые, адаптивные, одноранговые и интеллектуальные. Однако срок их жизни будет все более сокращаться. Но за свою короткую жизнь они смогут собрать о пользователе максимум информации, такую, например, как номер кредитной карты, пароли, рабочие разработки.
Мировые пандемии (Netsky и Bagel) сменились сложными полиморфными хакерскими сетями. По данным IronPort, в течение недели ими было обнаружено более шести вариантов вируса Feebs. До обнаружения и обезвреживания каждый из этих вирусов экспоненциально развивался. Службы информационной безопасности компаний должны стать в разы более предусмотрительными, отслеживать шпионский трафик, использовать самые современные средства защиты, способные распознавать атаки на уровне сети.
Самое уязвимое место современных предприятий – это электронные и мобильные каналы связи, через которые уходит наибольшее количество конфиденциальных данных. Межсетевые экраны и некоторые другие способы обезопасить сеть не в полной мере решают проблему. Они не сканируют контент, не блокируют, не расшифровывают сообщения с конфиденциальными данными.
Не секрет, что компании испытывают ежегодно громадные финансовые нагрузки, связанные с защитой сетей и обезвреживание последствий сетевых атак. Очистка только одного компьютера обойдется в 500 долларов. Тем временем все большее количество людей подвергаются опасности со стороны вирусов, спама и шпионских программ. Только за последний год около 60 миллионов человек потеряли тем или иным образом данные со своих компьютеров. Общие затраты на устранение последствий или восстановление данных составили 20 миллиардов долларов. 48% клиентов крупных организаций и вовсе не подозревают, что данные о них находятся под угрозой.
