О настоящей опасности киберугроз рассказывает газета.ru
Хакеры обнажили Голливуд
Крупный скандал снова разразился в Голливуде: в сеть просочились откровенные снимки многих знаменитостей. В этом случае в центре внимания была…
самые известным киберинцидентом в текущем году стала публикация похищенных приватных фото голливудских знаменитостей. К данной истории было приковано беспрецедентное внимание мировых СМИ.
Кроме этого громадный резонанс позвала серия обвинений китайских хакеров в кибершпионаже со стороны США. Самым громким в данной серии стало заявление Генпрокурора США Эрика Холдера.
«Кибератаки были организованы с целью добыть данные в интересах национальных компаний Китая в ущерб бизнесу в Соединенных Штатах», — заявил он. Были кроме этого поименно названы пять граждан Китая, которых вычисляют причастными к правонарушению. Все они были офицерами подразделения №61398 китайской армии.
Китайских хакеров поймали на кибершпионаже
Американские США предъявили обвинения в кибершпионаже пятерым китайским хакерам. Как утверждают в Вашингтоне, китайские офицеры незаконно заполучили…
Что касается России, то у нас громаднейший резонанс привлекли утекшие в сеть пароли и логины пользователей почтовых сервисов, и публикация электронной переписки русских государственныхы служащих хактивистами из группы «Неизвестный интернационал».
Мы попросили экспертов в области компьютерной безопасности проанализировать главные угрозы 2014 года, поведать о настоящем положении дел в индустрии, о том, каков ущерб от деятельности киберпреступников и из-за чего, не обращая внимания на многомиллиардные вложения в борьбу с компьютерными преступниками, интернет не делается надёжнее.
Согласно точки зрения специалистов компании «Доктор Web», отличие в это же время, о чем пишут СМИ, и настоящими угрозами имеется. И она достаточно велика.
«Пресса концентрируется больше на инцидентах, завлекающих внимание читателей и зрителей. Наряду с этим вне внимания остаются хакерские группировки, производящие вредоносные файлы сотнями в сутки.
Причем производящие их так, что проникновения остаются вне внимания средств защиты. И кстати, обычно вина в этом ложится и на СМИ, каковые раздувают интерес к не хватает зрелым разработкам, благодаря чего люди начинают их желать, вендоры — делать, а правительство — отчитываться об их внедрении. Создатели средств защиты всегда подвергаются давлению пользователей, желающих актуального, и мало кто может этому давлению противостоять, реально создавая совокупности, которое защищают», — утверждают специалисты «Врача Веба».
Ведущий вирусный аналитик ESET Russia Артем Баранов такого же мнения придерживается, что масштаб инцидентов с утечкой приватных фото был искусственно преувеличен СМИ.
Сутки громадного почтового слива
За миллионом учетных записей «Яндекса» в сеть попали 4,5 млн аккаунтов почтового сервиса Mail.Ru. В самой компании утверждают, что 95%…
«В случае если разглядывать обстановку с позиций безопасности, утечки персональных данных случались неизменно и в возможности они будут происходить еще чаще.
Это неизбежно: количество данных и информации на серверах растет, разрабатывается новое ПО, в нем обнаруживаются уязвимости — это постоянный взаимообусловленный процесс», — отметил Баранов.
Кроме этого аналитик ESET уверен в том, что большие вендоры не хватает своевременно реагируют на найденные уязвимости в собственных сервисах: «Об уязвимостях в iCloud Apple давали предупреждение в течении года, но она закрыла их лишь по окончании больших инцидентов».
председатель совета директоров McAfee в Российской Федерации и бывших советских республиках Павел Эйгес выделил пара главных интернет-угроз 2014 года. Согласно его точке зрения, возросли масштаб и количество инцидентов, каковые собственной значительностью просто не смогут не обратить на себя внимание.
Это масштабные кражи персональных и денежных данных в больших ритейлерских сетях США. В компании Target преступники похитили эти 40 млн платежных карт, и похитили около 70 млн записей персональных данных. В сети Home Depot недавно были украдены эти 56 млн пластиковых карт, что стоило компании приблизительно $62 млн сопутствующих издержек, лишь треть из которых покрыла страховка.
Еще один нюанс актуальных киберугроз — обнаружение «дремлющих» уязвимостей, каковые находились в далеком прошлом, но были обнаружены сравнительно не так давно, что подвергло угрозам огромное количество компаний. самые известные уязвимости для того чтобы типа — Heartbleed и Shellshock.
В том, что хищение данных данных и уязвимости типа Heartbleed и Shellshock главенствовали опасностями в 2014 году, уверен и Сергей Ложкин, противовирусный специалист «Лаборатории Касперского». «Так же, как и прежде в фокусе внимания преступников находятся целенаправленные атаки, в то время, когда мишенью являются конкретные организации либо люди. Для пользователей громаднейшую опасность воображают программы и банковские троянцы-шифровальщики (такая программа зашифровывает все сведенья на компьютере жертвы, а ключ для расшифровки предлагает выкупить за определенную сумму. — «Газета.Ru»). Важными инцидентами стали критические уязвимости Heartbleed и Shellshock, благодаря которым преступники имели возможность получить доступ к тайным данным сотен тысяч пользователей» , — выделил он.
Кровоточащее сердце интернета
Программисты создают код, а хакеры находят в нем неточности и пользуются ими. Найденная дыра в самом распространенном криптографическом пакете OpenSSL…
Все опрошенные «Газетой.Ru» эксперты в области безопасности подчернули, что киберпреступность за последние пара лет превратилась в настоящую индустрию с огромным оборотом.
На смену хакерам-одиночкам пришли криминальные структуры — налаженные сети обналичивания похищенного, распространения и написания вредоносного кода. В компании «Доктор Web» вычисляют крайне важным как раз переход от одиночек-хакеров к структурам, организованным по принципу простого коммерческого предприятия, с управлением, собственной партнерской программой, борьбой с нелицензионным распространением собственной «продукции».
Создаются настоящие «фабрики» по производству вирусов со своим производственным циклом, тестировщиками «готовой продукции» и т.д. Это снабжает возможность создания вирусов, не обнаруживаемых никем в момент проникновения, к примеру легендарных программ-шифровальщиков.
Масштаб совокупного денежного ущерба от деятельности киберпреступников создаёт яркое впечатление.
В последнем глобальном изучении компании McAfee отмечается, что всемирный ущерб от киберпреступности образовывает астрономическую сумму $445 млрд.
Коммерческим структурам киберпреступления обходятся приблизительно в $400 млрд, что очень плохо отражается приблизительно на 200 тыс. рабочих мест в Соединенных Штатах и 150 тыс. в государствах Европы. Часть этих убытков связана напрямую с тем, что эксперты именуют «издержки восстановления данных», с затратами на средства для удаления данных из сети.
«Лаборатория Касперского» кроме этого сравнительно не так давно проанализировала ущерб от деятельности киберпреступников, но уже на русском рынке. В соответствии с этому отчету, при успешной атаки большие компании теряют около 20 миллионов рублей., а предприятия СМБ-сектора в среднем 780 тыс. руб. — за счет вынужденного простоя, потерянной расходов и прибыли на дополнительные услуги экспертов. Для борьбы с последствиями инцидента и профилактику большие компании дополнительно тратят около 2,1 миллионов рублей., а маленькие — около 300 тыс. руб.
Что касается пользователей, утраты смогут быть различные в зависимости от типа атаки. Так, разблокировка смартфона обойдется пользователю в среднем от $10 до $200, выкуп за расшифровку данных образовывает около $100.
Громаднейшую прибыль мошенники приобретают посредством банковских троянов. В среднем в следствии денежного кибермошенничества жертва теряет около $722.
Не обращая внимания на все усилия в области кибербезопасности и многомиллиардные вложения в нее — согласно данным аналитиков компании Gartner, cовокупные затраты в данной области составляют приблизительно $70 млрд в год, — интернет не делается надёжнее.
Бизнес испугался хакеров
Многие из наибольших американских компаний начитают деятельно искать специалистов по кибербезопасности на должности начальников подразделений…
Другими словами и компании, и частные пользователи из года в год тратят на собственную безопасность все больше, но наряду с этим количество угроз, инцидентов и вся индустрия киберпреступности продолжают удачно расти.
Согласно точки зрения Павла Эйгеса, в ситуации, в то время, когда траты на интернет-безопасность все больше, а их масштабы и инциденты все равно растут, имеется некоторый парадокс.
«Но имеется и в полной мере прослеживаемая обстоятельство: затраты на совокупности ИБ (интернет-безопасности) растут и оттого, что количество угроз кроме этого растет, и компаниям остается лишь поспевать за рвением киберпреступников: в отечественном «зоопарке», где сохраняются неповторимые образцы вредоносных сигнатур, в 2012-м зарегистрирован рост количества неповторимых семплов на 50 млн за 2012 год, а в 2013 году — уже более чем на 100 млн. Употребляются боле изощренные атаки, применяющие уязвимости нулевого дня. Активнее задействуются техники социальной инженерии.
За такими идеальными атаками также стоят громадные человеческие и денежные ресурсы.
Другими словами, в случае если оперировать аналогиями, рынок ИБ будет в состоянии гонки оружий, где нам приходится поспевать за тем, дабы не дать сопернику преимущества. На усовершенствование средств ИБ они отвечают более изощренными способами атак и проникновения.
Темпы данной «гонки оружий» в ближайщее время не спадут. Еще один важный фактор: с течением времени информационные разработки все больше попадают в нашу жизнь. В случае если десять лет назад утрата либо кража телефона означала досадную утерю полезных контактов, то сейчас утрата смартфона свидетельствует трагедию: кто-то может получить доступ не только к контактам, но и к учетным записям, банковским данным, корпоративной информации.
В ближайщее время человечеству нужно будет подумать и о защите собственного дома, поскольку нас ожидает эра «интернета вещей». Чем больше мы впускаем разработке в собственную жизнь, тем более лакомым куском мы являемся для киберпреступников, совершенствующих собственный ремесло. На фоне их активности и мы вынуждены кроме этого инвестировать больше средства в аналитику и создание новых техник защиты», — говорит Эйгес.
