Человек, находящийся все время в онлайне (в Сети) и в интач (в зоне доступа мобильной связи) на работе, дома, в ресторане и даже на собственной свадьбе, — уже довольно привычное дело для современных больших городов. Компьютерные системы проникли во многие сферы, и теперь значительная часть привычных операций совершается с их помощью: покупка продуктов и билетов, оплата парковки, услуг, счетов и т. д.
За последнее десятилетие в связи с развитием компьютеризации увеличились масштабы совершения злодеяний в киберпространстве. Если раньше действовали с целью самоутверждения или развлечения, то сейчас часто работают организованные преступные группировки. Разработки некоторых операций (по примеру Stuxnet) обходятся в миллионы долларов и задействуют сотни специалистов.
Достаточно привести несколько примеров, чтобы осознать зависимость человечества от злых умыслов киберпреступников. Первая в мире скоординированная кибератака, направленная против государства и его политических и экономических структур, обрушилась на Эстонию весной 2007 г., парализовав работу многих серверов банков, правительственных организаций, СМИ. Из-за спамерских атак летом
В 2010 г. произошел переход на качественно новый уровень в технологиях зловредов. Общее количество атак через Интернет и локальных инцидентов превысило 1,9 млрд., самые значительные из которых:
• троянцы-вымогатели. Вредоносные программы блокировали работу операционной системы или доступ в Сеть и требовали отправить sms на платные номера для получения кода разблокировки. По данным МВД России, масштаб проблемы огромен, доход, полученный незаконным путем одной из групп, обвиняемой в создании sms-блокеров, оценивается в 500 млн. рублей;
• Stuxnet. Этот червь оказался самым значительным по своему влиянию на индустрию событием не только минувшего года. Он примечателен тем, что это не просто вирус, парализующий интернет-коммуникации, а инструмент промышленного шпионажа. Stuxnet использует пять уязвимостей, к тому же была задействована одна в ПО Siemens WinCC. Помимо этого, основным новшеством является установление им специальной библиотеки, которая перехватывает функции промышленных систем, соответственно может влиять на управление промышленным объектом;
• атаки в Facebook и Twitter. Многочисленные инциденты в сетях, стремительно развивающих свою популярность, в основном совершались с целью распространения вредоносных программ. К концу года стали набирать обороты мошеннические операции, к примеру, «одолжи денег» и проч.;
• рост количества атак с помощью файлообменных сетей. Более 6 млн. пользователей были заражены таким образом;
• Aurora. Объектами атаки стали крупные компании, в том числе Google и Adobe. Злоумышленники, которые стоят за организацией атаки, планировали получить не только конфиденциальные данные пользователей, но и исходные коды ряда корпоративных проектов. Инцидент выявил серьезные бреши в системах безопасности и потенциальные цели атакующих — кибершпионаж и кражу конфиденциальной коммерческой информации. В будущем целевые атаки будут использоваться все активнее.
Материалы темы номера читайте в печатной версии журнала «Комп&ньоН», № 12