ПАРТНЁРЫ
Украина уже входит в число лидеров вирусной индустрии.
В конце февраля в США было закрыто дело по хакерскому взлому американской фармацевтической компании IMS Health, где в качестве обвиняемого фигурировал Александр Дорожко, украинский хакер из Ужгорода. В октябре прошлого года он взломал сервер компании, узнал ее финансовые результаты за несколько часов до официального оглашения их и умудрился заработать 295,5 тыс. долларов. IMS Health удалось возбудить дело только по статье “хакерство”, поэтому ее намерения вернуть деньги провалились: суд не обнаружил законных причин изымать украденное. Александр Дорожко остался на свободе и при деньгах. Этот типичный пример из жизни киберпреступников подтверждает — заниматься хакерством сверхприбыльно и почти безопасно.
Да здравствует расчет!
Такая тенденция в сфере компьютерных угроз окончательно утвердилась в прошлом году. Хакеры из амбициозных хулиганов превратились в расчетливых бизнесменов, а погоня за славой неуловимых взломщиков переросла в глобальную индустрию. По данным одного из крупнейших производителей антивирусов McAfee, мировые убытки от киберпреступности превысили 100 млрд долларов. Более того, исследование корпорации IBM в США показало, что сегодня виртуальные преступления наносят фирмам ущерба больше, чем обычные. В среднем американские компании в 2007 году из-за компьютерных атак потеряли вдвое больше, чем в 2006-м. Это только прямые денежные потери, есть еще и косвенные. Для компаний, чьи акции торгуются в Интернете, выявление хакерами слабого места в их информационной защите оборачивается потерей двух процентов рыночной стоимости. Для крупного бизнеса это сотни миллионов долларов.
Однако перевоплощение хакерства в полноценный бизнес проявляется не только в масштабе потерь. Главные изменения — в мотивах и организации атак. В своем ежегодном докладе специалисты антивирусной “Лаборатории Касперского” отметили, что “2007 год останется в истории как год смерти некоммерческих вредоносных программ”. Масштабные вирусные эпидемии, организованные из вредности и не имеющие финансовых мотивов, остались в первой половине 2000-х.
Нынешний Интернет изобилует сайтами, предлагающими купить банковские счета, пароли, а также заказать зомби-сеть (совокупность инфицированных компьютеров, используемых злоумышленниками без ведома владельцев). Простенькая зомби-сеть, или ботнет (от англ. robot+net — сеть роботов), которая будет красть данные кредитных карт, обойдется всего в полторы тысячи долларов. Но можно избежать и таких расходов: например, российские предприниматели в открытую предлагают свои услуги в организации DDoSатак (Distributed Denial of Service — распределенный отказ обслуживания). При таком виде атаки преступники посылают со всех компьютеров, входящих в зомбисеть, массовые запросы на сервер атакуемой компании. Сервер от сотен одновременных запросов испытывает перегрузку, зависает и отказывается работать. Тогда и наступает время обговаривать с владельцами компании сумму выкупа за прекращение атаки. Банальный шантаж чужими руками будет стоить от 100 долларов в сутки. Все по-честному: заказчику предоставляется пятнадцатиминутный бесплатный тест. Если он хочет самостоятельно управлять процессом, то, купив за 750 долларов программу DreamSystem, может создать собственную зомби-сеть. Такие атаки стали бичом 2007 года — знаменитый ботнет Storm, появившийся в январе прошлого года, к декабрю насчитывал 1,7 миллиона компьютеров. Доходность всех зомбисетей исчисляется несколькими миллиардами долларов ежегодно.
Иногда, чтобы заработать, не нужно даже марать рук, поскольку сейчас вовсю процветает бизнес по торговле эксплойтами — “дырками” в различных программных продуктах, которые можно использовать для проникновения вредоносного программного обеспечения (ПО). Достаточно обнаружить такую брешь в программе и выставить на онлайновый аукцион, а покупатели уже сами будут использовать ее в преступных целях. В зависимости от вредности эксплойта цена может отличаться в разы. К примеру, эксплойт ПО Microsoft в 2006-м был продан за четыре тысячи долларов. В прошлом году, как выяснили сотрудники McAfee, цены на некоторые из них достигали 75 тыс. долларов.
Прибыльность дела подстегнула преступную активность. По мнению “Лаборатории Касперского”, прошедший год стал самым вирусным за всю историю — количество компьютерных угроз в сети выросло более чем вдвое. “В конце 2007 года скорость появления вирусов в сети стала равна двум зловредам в минуту”, — подчеркивает управляющий директор “Лаборатории Касперского” в Украине Андрей Слободяник.
Без шуму и пыли
Взрывной рост киберпреступности закономерен. При своей сверхприбыльности он почти безрисковый, чем кардинально отличается от других видов преступности. Злоумышленник не ограничен географическими рамками, ему совсем необязательно присутствовать на месте преступления, опасаясь быть пойманным. Находясь в Восточной Европе, можно легко грабить банковский счет новозеландской компании. Кроме того, зачастую деятельность осуществляется чужими руками, точнее, компьютерами. В то же время сами жертвы играют на руку злоумышленникам. Пострадавшие компании не разглашают информации об атаках, чтобы сохранить репутацию, а для частных пользователей проблема зачастую не столь масштабна. Кто пойдет в милицию заявлять, что с его телефона несанкционированно отсылались sms? А для преступника тысячи таких сообщений составляют приличный заработок. Поэтому почти нет резонансных судебных процессов по виртуальным преступлениям — их, по оценкам McAfee, раскрывается только пять процентов.
Росту киберпреступности способствует и сетевая неграмотность пользователей. С появлением массовых социальных ресурсов, таких какэлектронная энциклопедия Wikipedia, сети обмена медиаресурсами YouTube и MySpace, сеть контактов Facebook (“ВКонтакте”, “Одноклассники”) миллионы пользователей могут самостоятельно редактировать наполнение сайта. При этом риски компьютерных угроз возрастают в разы. Свою лепту вносит повсеместная компьютеризация, когда люди, имеющие посредственные знания в компьютерной технике, ведут документацию в малознакомой им программной среде. Использование компьютерного невежества стало мощным инструментом преступной индустрии, который называют “социальной инженерией”. Пользователям попросту выдают фальшивые данные за достоверные. Например, в электронном письме от имени банка сообщают, что необходимо зайти на банковский сайт и перерегистрировать данные кредитной карты. Там же дается ссылка на сайт. Пользователь заходит на фальшивый сайт, интерфейс которого полностью повторяет оригинал, и честно пишет номер кредитной карты и, что еще хуже, пароль. Такой обман — типичный пример фишинга. В первом полугодии 2007 года компания Symantec, лидер рынка антивирусного ПО, зафиксировала около 200 тыс. фишинговых сообщений, количество которых по сравнению с первым полугодием 2006-го выросло на 18%.
Самое главное — киберпреступный беспредел сопровождается абсолютной беспомощностью и бездействием традиционных служб безопасности. В случае с Александром Дорожко министерство юстиции США заявило, что не будет преследовать хакера, поскольку он находится на территории Украины и вести дело против него невозможно.
В результате страны, где быстро развивается доступ в Интернет и очень медленно — законодательные инициативы против хакеров, выбились в лидеры черного киберрынка. В их число недавно вошла и Украина. По данным компании PC Tools, она входит в пятерку стран-производителей вредоносного ПО. “Украина славится уровнем подготовки программистов и специалистов в области информационной безопасности. В доказательство можно привести такой пример: наша страна занимает одно из лидирующих мест на рынке аутсорсингового программирования. И если мы говорим о бизнесменах теневой киберэкономики, то им просто выгодно работать с высококвалифицированными и не очень дорогими украинскими кадрами”, — считает глава представительства Trend Micro в Украине Анна Зарахович.
Между тем мы не только готовы экспортировать продукт гениальной хакерской мысли, но и полностью открыты для импорта. Наше интернет-пространство — одно из самых незащищенных. Согласно отчету антивирусной компании Sophos, Украина занимает четвертое место в мире по количеству зараженных веб-страничек. “Интернет, став активным источником данных, одновременно является и опасным окружением — подключенный к сети компьютер, как правило, подвергается атакам каждые пять-десять минут. Достаточно вспомнить несколько ипостасей прихода к нам Trojan.Plastix (вредоносная программа. — ”Эксперт”), который, безусловно, является украинским творением”, — говорит директор Центра технической поддержки “Доктор Веб” Алексей Гребенюк.
Кому война, кому денег гора
Доходы киберпреступников — еще не все деньги, зарабатываемые на вирусах. Неплохие дивиденды с вирусных эпидемий собирают по ту сторону баррикад производители антивирусов. Мировойрынок антивирусных решений в 2006 году, по данным Frost&Sullivan, составил 4,7 млрд долларов. Он продолжит расти на 11% ежегодно, а к 2013 году достигнет десяти миллиардов долларов.
В антивирусной индустрии Украина также идет в авангарде, демонстрируя темп роста, впятеро превышающий мировой. “Прошлый год положил начало масштабной легализации антивирусного ПО в Украине. Компания Trend Micro зафиксировала рост рынка на уровне пятидесяти процентов по сравнению с 2006 годом. Это один из самых высоких показателей в странах Восточной Европы. Оценочный объем рынка составил около десяти миллионов долларов в ценах для конечного пользователя”, — сообщила Анна Зарахович.
Опережающие темпы роста закономерны. С одной стороны, бурно развивается широкополосный доступ в Интернет, и пользователи вынуждены покупать антивирусы для защиты домашних ПК. С другой стороны, уменьшается серый рынок. “Мы отмечаем обеление рынка домашних пользователей и малого бизнеса. По нашим оценкам, доля контрафактного ПО в этом сегменте сократилась с девяноста пяти до восьмидесяти пяти процентов. Это обусловлено пониманием выгод от легально купленного антивируса (гарантированная работоспособность продукта, круглосуточная техническая поддержка, быстрая реакция на новые компьютерные угрозы). Свою роль в процессе легализации играет распространенность продукта, простота приобретения и адекватная ценовая политика”, — объясняет Андрей Слободяник.
По прогнозам игроков, в 2008 году динамика сохранится, а емкость рынка антивирусных продуктов достигнет 13—16 млн долларов. Причем двигателем роста станут сегменты домашних пользователей, а также средний и малый бизнес (СМБ). По оценке Алексея Гребенюка, сейчас соотношение продаж в домашнем и корпоративном секторах соответствует правилу Парето: 20% корпоративных клиентов приносят 80% прибыли. Но уже в этом году пропорции изменятся в сторону домашних пользователей и СМБ. В “Лаборатории Касперского”, например, надеются довести их долю до 30%.
В следующем году покупателей будут соблазнять двумя основными фишками. Первая — продукт станет комплексным. Это очевидно, поскольку с увеличением количества различных угроз покупать отдельные продукты для противодействия спаму, обнаружения вирусов и защиты от внешних вторжений станет нерационально. “Современное антивирусное программное обеспечение должно решать много задач. От простого детектирования вирусов мы переходим к защите от вебугроз и защите содержимого. Например, наше решение для защиты рабочих станций и серверов уже дополнено новыми сервисами, которые полностью ограждают компьютер от вторжений и защищают карманные персональные компьютеры и смартфоны”, — рассказывает Анна Зарахович. Это должно склонить к покупке тех пользователей, которые сейчас используют бесплатные антивирусы (например, популярные Avast и Avira), а таких среди украинцев довольно много.
Второй подход — акцент на продаже сервиса, а не коробочного продукта. Когда количество угроз и атак увеличивается в разы ежемесячно, пользователя уже не спасает покупка антивирусной программы. Он хочет ощущать постоянную поддержку производителя. “Основной потенциал наращивания продаж во всех секторах — это отход от коробочных поставок и возрастание роли сервисов. Все чаще менеджеры слышат вопрос: ”Какую поддержку я получу? Какие дополнительные сервисы прилагаются?” Рынок переходит в фазу цивилизованной борьбы за потребителя”, — утверждает Алексей Гребенюк. Центр “Доктор Веб” уже начал предлагать уникальный вид сервиса — антивирус не как программу, а как услугу, предоставляемую сервис-провайдерами.
За дополнительные миллионы, скорее всего, будут соревноваться четыре компании, которые сейчас контролирует 80% отечественного рынка — американская Symantec, российские “Лаборатория Касперского” и “Доктор Веб”, японская Trend Micro. Последние три обладают весомым преимуществом, поскольку имеют представительства в Украине (Symantec реализует продукцию через партнеров). Во многом благодаря этому позиции россиян в Украине гораздо сильнее, чем в мире — например, “Лаборатория Касперского” уже лидирует на нашем рынке, но не входит в первую тройку рынка глобального. Однако независимо от национального состава производители будут вынуждены работать на опережение потребностей пользователей. “Информация должна быть защищена, и решать этот вопрос нужно, не дожидаясь атаки, которую конечный пользователь, как правило, даже не увидит”, — заключает Алексей Гребенюк.
Дарья МЕЛЬНИК
Что скажете, Аноним?
[17:40 29 апреля]
[17:25 29 апреля]
[17:15 29 апреля]
20:25 29 апреля
18:50 29 апреля
18:40 29 апреля
18:10 29 апреля
17:50 29 апреля
17:40 29 апреля
[23:55 28 апреля]
[20:15 02 апреля]
(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины
При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены
Сделано в miavia estudia.
