Вопросы защиты информации. Без комментариев

Вопросы защиты информации. Без комментариев

Автор и эксперт журнала "Information Security/Информационная безопасность", д.т.н., проф. А.Ю. Щеглов провел интересное исследование, сделав подборку новостей по информационной безопасности за последние несколько месяцев (по материалам сайтов www.itsec.ru и www.cnews.ru). Эта подборка отражает нынешнюю ситуацию на рынке информационной безопасности.

Сложившаяся ситуация в области защиты информации (подборка "свежих"  новостей, опубликованных на сайтах www.itsec.ru и www.cnews.ru).

• К концу 2006 г. ущерб от фишеров составит $2,8 млрд.

(Новость от 23.11.2006). "Атаки фишеров затронули в этом году большее количество жертв, и прибыль мошенников, по сравнению с прошлым годом, увеличилась", - сообщила Авива Литан (Avivah Litan), вице-президент и аналитик компании Gartner. По словам г-жи Литан, средние финансовые потери от фишинговых атак к середине сентября составили $1,244. К концу года, по расчетам компании Gartner, они возрастут до $2,8 млрд. А.Литан отметила, что пользователям будет уже труднее вернуть свои деньги. В 2005 г. 80% жертв смогли получить назад потерянные в результате фишинговых атак средства, а в этом году этот процент снизился до 54%.

• Фишеры все чаще говорят по-русски

(Новость от 12.10.2006).  Российские Интернет-мошенники, судя по всему, не желают отставать от своих западных "коллег", считают в "Лаборатории Касперского". Если ранее фишинг в Рунете были представлен, в основном, англоязычными сообщениями, то теперь фишинговые письма все чаще появляются на русском языке.

• В 2006 году наблюдался интенсивный рост количества троянов

(Новость от 29.11.2006). Троян – это особо опасный вид вредоносного кода, который внедряется в операционную систему и выполняет ряд действий без ведома пользователя. В настоящий момент, из-за новой динамики вредоносного ПО, большинство этих троянов используется для кражи паролей к финансовым сервисам. По словам Луиса Корронса, директора PandaLabs, рост количества троянов: "показывает, что основной целью создателей вредоносных кодов теперь является финансовая нажива, а не поиски славы, как в прошлом". Трояны укрепили свою позицию, как самых распространенных вредоносных кодов, в то время, как другие категории - классические вирусы, потенциально нежелательные программы и хакерские утилиты, испытывают спад.

• Современные антивирусные средства неэффективны для противодействия новым троянам, шпионам и другим вредоносным программам

(Новость от 24.07.2006). Грэхем Ингрэм, главный управляющий австралийского подразделения Группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (AusCERT) утверждает, что распространённые антивирусные приложения блокируют лишь около 20% недавно появившихся вредоносных программ. При этом популярные антивирусы пропускают до 80% новых троянов, шпионов и других вредоносных программ. Это означает, что в восьми из десяти случаев недавно появившийся вирус может проникнуть в компьютер пользователя.

• Банкам следует бояться утечек информации

(Новость от 28.11.2006). Более серьезной угрозой для банков могут стать не хакеры, на защиту от которых тратятся внушительные средства, а собственные сотрудники и партнеры, способные украсть данные о клиентах. Это связано с тем, что в отношении своих сотрудников, как правило, применяются куда менее жесткие схемы защиты конфиденциальной информации, чем от внешних угроз. В прошлом году мошенники чуть не похитили 400 миллионов долларов из лондонского филиала Sumitomo Mitsui - третьего по величине банка Японии. Информацию, необходимую для перевода денег в Израиль, они собрали, установив на компьютеры банка программы-клавиатурные шпионы. Полиции удалось арестовать злоумышленников в последний момент, сообщает Reuters.

• Хакеры взялись за брокеров всерьез

(Новость от 17.10.2006). Комиссия по ценным бумагам и биржам США, SEC выразила озабоченность возрастающим интересоv хакеров, в особенности, из Восточной Европы, к деятельности онлайновых биржевых брокеров. Вальтер Риккарди (Walter Ricciardi), заместитель директора SEC по правоохранительной деятельности, озвучил свои опасения на юридической конференции в Вашингтоне. Проблема видится ему довольно серьезной, поскольку примерно 25% розничных операций с акциями проводятся через 10 млн. онлайновых учетных записей, по данным регулятора брокерской деятельности NASD. Угрозу представляют традиционные вирусы и шпионские программы, которые крадут учётные записи, включая биржевые. Кроме ущерба законным владельцам, хакеры могут манипулировать котировками, проводя операции в больших объемах со множества учетных записей, сказал Риккарди.

• Около 49 миллионов американцев пострадали от краж персональных данных

(Новость от 15.11.2006). Согласно результатам исследования, проведенного компанией Harris Interactive в октябре нынешнего года на территории Соединенных Штатов, около 49 миллионов взрослых жителей страны в течение последних трех лет хотя бы однажды становились жертвами кражи персональных данных. Таким образом, как минимум, каждый пятый опрошенный за последние три года был проинформирован какой-либо организацией о краже его персональной информации. Среди упомянутых 49 миллионов 48% узнали о происшедшем от государственных организаций, 29% - от финансового учреждения, и лишь 12% - от коммерческой компании. Среди других организаций, сумевших "потерять" конфиденциальные данные, 6% составляют образовательные учреждения и 5% - медицинские.

• PIN-коды к банковским картам можно подобрать с двух попыток

(Новость от 24.11.2006). Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды. Для того чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

• Уязвимости современных ОС

(Новость от 02.12.2005). Несовершенство операционных систем и программного обеспечения — едва ли не главная причина колоссального ущерба, нанесенного мировой экономике компьютерными злоумышленниками. Большинство хакерских атак становится возможными из-за наличия уязвимостей в существующих ОС и ПО. В Сети появляется все больше вредоносного кода, который использует их для проникновения в компьютеры, выполнения запрограммированных действий и дальнейшего своего распространения. Статистика показывает (см. диаграмму – вложенный файл Diagramma_1.doc), что количество уязвимостей растет год от года. С одной стороны, это связано с тем, что год от года растет количество ПО, а с другой, с тем, что сейчас уязвимости ищутся намеренно, как хакерами, так и компаниями производителями ПО и ОС. Первые преследуют криминальные цели — использовать "дыру" для получения доступа к чужим информационным ресурсам, вторые - чтобы не испортить свою репутацию и обезопасить информационные ресурсы своих клиентов.

По данным mi2g ежегодно хакерами взламывается до 90% сетей предприятий.

• В октябре Microsoft выпустит более десятка патчей

(Новость от 10.10.2006). Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов намерена на этой неделе выпустить одиннадцать патчей. Как сообщается в предварительном уведомлении, в операционных системах Windows различных версий выявлены шесть уязвимостей. Некоторые из них охарактеризованы как критически опасные и могут использоваться злоумышленниками с целью выполнения на удаленных компьютерах произвольных деструктивных операций. Четыре дыры найдены в офисных приложениях. По крайней мере, одна из них получила статус критически опасной. Кроме того, Microsoft выпустит заплатку для .NET Framework.

• В Windows обнаружена экстремально критическая уязвимость

(Новость от 07.11.2006). Microsoft распространила предупреждения о том, что во всех операционных системах Windows, кроме Server 2003, обнаружена очень опасная уязвимость, которая к тому же уже активно используется злоумышленниками. Уязвимость затрагивает механизм Microsoft XML Core Services 4.0, который тесно связан с XMLHTTP 4.0 ActiveX Control. Уязвимость позволяет атакующему получить полный контроль над системой и компьютерными ресурсами. По словам представителей компании, эксплоит для этой уязвимость может распространяться при помощи спама и сторонних сайтов. В самой Microsoft никак не охарактеризовали опасность бага, однако специалисты по безопасности из компании Secunia охарактеризовали уязвимость как "экстремально опасную". В Microsoft пока не выпустили исправления для этой уязвимости.

• Доля спама в общем объеме электронной почты достигает 90%

(Новость от 31.10.2006). Несмотря на громкие заявления Билла Гейтса о скорой кончине спама и на жесткое антиспамерское законодательство в Соединенных Штатах, Великобритании и Австралии, доля незапрошенных массовых рассылок в общем объеме электронной почты в Интернете колеблется от 70 до 90%, считает Виктор Дронов, эксперт компании "Лаборатория Касперского".

• Осторожно! Спам используется для взвинчивания курса акций

(Новость от 11.10.2006 ). За последние несколько месяцев были обнаружены письма с рекламой определенных акций. Это делалось для того, чтобы повысить стоимость определенных акций, ранее уже приобретенных. Случай, проанализированный лабораторией PandaLabs, вызвал рост стоимости акций одной компании на 12% за один день. 

• 21% корпоративной почты является спамом, а 5% всего Интернет-трафика заражено вредоносным ПО

(Новость от 26.09.2006). По данным антивирусной компании Panda Software, среднегодовой ущерб от компьютерных атак для компаний, не обладающих эффективными устройствами безопасности, достиг 130 000 долларов (средняя стоимость для компании с 10 сотрудниками), что вызвано падением производительности, снижением пропускной способности корпоративной сети, временем, выделяемым на восстановление сети персоналом, и т.д. Размер ущерба рассчитывается на том основании, что 21% входящей корпоративной электронной почты является спамом, в то время как 5% всего Интернет-трафика заражено каким-либо видом вредоносного ПО. Более того, почти 40% времени, которое сотрудники проводят в Интернете, никак не связано с работой. Свыше 60% визитов на порнографические сайты происходит в рабочее время.

Альтернативное понимание сложившейся ситуации

• ИТ-безопасность: никто не готов к новым угрозам

(Новость от 01.02.2006). Компания Ernst&Young провела ежегодный глобальный опрос ИТ-руководителей о проблемах информационной безопасности. Как оказалось, пропасть между угрозами ИТ-безопасности и тем, что делается для защиты от них, стала еще шире. Компания Ernst&Young выпустила очередную, восьмую, версию своего ежегодного отчета "Global Information Security Survey 2005". В опросе приняли участие высшие исполнительные лица более 1,3 тыс. коммерческих и государственных организаций в 55 странах мира, включая Россию. Основную массу респондентов составили директора информационных служб (CIO) и отделов ИТ-безопасности (CSO). Наиболее общим и, пожалуй, самым значимым выводом из этого исследования явилось то, что пропасть между угрозами ИТ-безопасности и тем, что делается для защиты от них, стала еще шире. Другими словами, риски, вызванные постоянным развитием бизнеса во всем мире, эволюционируют так быстро, что специалисты по ИТ-безопасности не успевает адекватно отреагировать на них. Эксперты компании Ernst&Young посчитали эту тенденцию настолько важной, что даже включили слова "Отчет о расширяющейся пропасти" ("Report on Widening Gap") в название своего исследования.

• Российские компании с неохотой вкладывают в средства информационную безопасность

(Новость от 18.10.2006). Российский рынок средств защиты информации сегодня развивается довольно динамично. При этом в нашей стране отмечается значительное ежегодное увеличение количества зарегистрированных преступлений в сфере компьютерной информации. Следует отметить, что свыше 99% правонарушений совершается умышленно. Несмотря на то, что проблема информационной безопасности с каждым годом становится все острее, некоторые промежуточные результаты исследования "Средства защиты информации от несанкционированного доступа", проводимого журналом "Информационная безопасность/Information Security" (компания "Гротек") носят парадоксальный характер. Большая часть опрошенных (39,8%) считают, что отечественные компании и организации весьма неохотно идут на увеличение расходов на информационную безопасность (см. диаграмму – вложенный файл Diagramma_2.doc). Для сравнения: в большинстве зарубежных компаний, затраты на информационную безопасность составляют в среднем около 15% от бюджета информационных технологий компаний.

В заключение данного, весьма не радужного исследования, хочется задать напрашивающийся вопрос. Что будет с нами (с отечественными компаниями и организациями), если еще в течение нескольких лет сохранятся тенденции подобного отношения к вопросам защиты информации?

С уважением, эксперт журнала "Information Security/Информационная безопасность" А.Ю. Щеглов