Розділ 5. Захист інформації в світових інформаційних системах

У звіті Internet Security Threat Report Symantec приводить ряд прикладів: наприклад, на початку поточного року фахівці компанії змогли придбати крадені номери пластикових банківських карт за ціною $1 за кожен номер, також на чорному ринку в США присутні і різні банківські бази даних. Однак на відміну від Росії, де така інформація коштує від $70 до $1000 за CD, у США середня вартість диска з краденими банківськими даними (рахунка, проводки і т.д.) коштує усього $14, затверджують у Symantec.

Також відзначається, що близько 30 % від загальної кількості комп'ютерних атак у другій половині 2006 р. було здійснено американськими зловмисниками.

По кількості генеруючого зловмисного коду США також займають перше місце у світі — за звітний період у США була створена кожна третя шпигунська програма і написаний кожен третій вірус троян. На другому місці — Китай з 10 %, третє місце за Німеччиною — 7 %.

Крім цього, США лідирують і по кількості бота-мереж, що складаються з інфікованих комп'ютерів, за допомогою яких хакери розсилають спам і роблять атаки. У переважній більшості випадків власники комп'ютера не здогадуються про те, що машина інфікована і витрачає процесорний час і трафік в інтересах хакерів.

Примітно, що кількість ПК, утягнених у хакерські бота-мережі, у другій половині 2006 р. збільшилася на 29 % до 6 млн. штук, а кількість серверів, що керують даним ПК, знизилася на 25 % — до 4700 штук, що говорить про консолідацію бота-мереж у руках меншої кількості зловмисників. Більше всього бота-мереж розташовано на території Китаю — 26 %.

Symantec також відзначає і зріст спаму в другій половині 2006 року на 59 %, що, як говорять фахівці, досить багато, якщо врахувати 5 %- ний зріст спама в першому півріччі 2006 року. Більше всього спаму у міжнародному масштабі було зв'язано з грою на біржі і різних фінансових махінаціях.

Одною з потужніших компаній, що розповсюджують антиспамні програми, є компанія McAfee. Крім цього, вона розробляє програмне забезпечення, що веде боротьбу проти фішинга, черв'яків, вірусів. Опціональний модуль захисту від спама виявляє та блокує спам та фішинг, а захист завжди здійснюється у відповідності з поточними оновленнями.

Вперше в Symantec вивчили активність на міжнародному електронному ринку мережних шахраїв (фішерів), що створюють сайти, які імітують сайти великих магазинів чи банків з метою крадіжок персональних даних відвідувачів. За словами Альфреда Хьюгера, віце-президента підрозділу Symantec Security Response, фішинг став найвищою мірою організованим, високорозвиненим і без яких-небудь моральних бар'єрів. Ріст кількості сайтів-підробок склав 65 % у порівнянні з першим півріччям 2006 року.

За даними звіта міжнародної компанії Aladdin Malware Report 2006, якщо у 2005 році 60 % даних, отриманих за допомогою програм-шпигунів та троянців, відносились до незначних погроз, то у 2006 році більша частина троянських та шпигунських додатків мали статус середнього та критичного рівня. Виходячи з даних звіту Aladdin:

65 % шпигунських додатків можна віднести до класу троянських;

30 % шпигунських додатків ведуть розсилання спама;

15 % шпигунських додатків одночасно ведуть облік даних, що вводяться користувачем з клавіатури;

10 % шпигунських додатків використають механізми, що характерні для руткітів (програм, що працюють на рівні ОС та служать для захисту та виявлення).

Також боротьба в міжнародних інформаційних мережах ведеться і проти вірусів, які можуть проникати до комп'ютерів через мережу. Засобами боротьби є як антивірусні програми, згадані раніше, так апаратно-програмні засоби. Одним з них є отримане в результаті партнерства між компаніями Sophos та SurfControl нове програмно-апаратне рішення WS1000, яке забезпечує безпеку в Інтернеті. У цей пристрій інтегровано додаток для систематизації URL-адреса, який має дані про більш ніж 21 млн Web-сторінок. Це рішення дозволить адміністраторам управляти продуктивністю кінцевих користувачів за допомогою систематизованої бази даних Web-сайтів. Також існуючі технології Sophos забезпечать захист від відомих та невідомих вірусів, черв'яків, троянських програм, рекламного шпигунського програмного забезпечення, а також фітингових Web-сайтів.

За даними опитування, проведеними ITU серед працівників у сфері IT [254], погрози безпеці в Інтернет розташувались у порядку, показаному на рис 5.3.

Рис. 5.3. Погрози безпеці в Інтернеті

Хьюгер відзначає: "Одним з улюблених способів хакерів стає прийом, коли розсилаються програми, що блокують сайти конкурентів. Це система дуже добре організована і продовжує удосконалюватися".

При цьому 87 % опитаних висловилися за необхідність створення інформаційного порталу, присвяченого питанням безпеки в кібер-просторі.

За даними опитування, проведеними ITU серед працівників у сфері IT [254], найнебезпечнішими сайтами є сайти, вказані на рис. 5.4 та в таблиці.

Рис. 5.4. Найнебезпечніші сайти Інтернету