Тема:

Атаки на ЖЖ 12 лет назад

Касперский: "хактивисты" выходят из виртуального пространства на улицы

Этот год для Рунета ознаменовался чередой хакерских атак, жертвами которых стали "Живой Журнал", сайты некоторых СМИ и, в итоге, рядовые пользователи. Компьютерные вирусы развиваются не хуже, чем вирус гриппа. Как и от чего защищаться в будущем, рассказали специалисты из "Лаборатории Касперского".

Компьютерные вирусы развиваются и мутируют не хуже, чем их реальные собратья. И если гриппом все болеют одинаково, то компьютерные вирусы все чаще создаются для какой-то одной цели – например, крупной международной компании.

Целевые вирусные атаки стали в уходящем году главным трендом среди киберпреступников, констатируют эксперты. Такую оценку озвучили, в частности, специалисты из "Лаборатории Касперского" – одной из лидирующих российских компаний в сфере информационной безопасности.

Корпоративные сети под угрозой

От хакеров не защищены даже компании, специализирующиеся на IT-безопасности. Более того, крупные компании, как бы ни парадоксально это звучало, защищены хуже, чем персональные пользователи. Много шума в этой области наделали атаки на компании HBGary и RSA. И в том, и в другом случае мошенники получили доступ к конфиденциальной информации из-за человеческого фактора.

Например, сотрудникам RSA хакеры прислали зараженное электронное письмо, в надежде, что кто-нибудь да откроет файл с вредоносной программой. Их надежды оправдались, и таким образом злоумышленникам удалось прорваться сквозь мощную защиту корпоративной сети.

Досталось в этом году и компании Sony, а точнее – ее клиентам. В результате взлома сервисов, принадлежащих компании, в руках киберпреступников могли оказаться персональные данные 77 миллионов пользователей. Это помимо того, что пользователи сервиса PlayStation Network на несколько недель остались без любимых игр.

DDOS-атаки

Но российским интернет-пользователям этот год запомнился, скорее, DDOS-атаками. Эксперты называют их "чумой Рунета". Этим атакам неоднократно подвергалась крупная блог-платформа "Живой Журнал", не так давно их жертвами стали сайты ряда СМИ. А среди владельцев небольших турагентств и интернет-магазинов, конкурирующих между собой, это вообще нормальная практика – заказать DDOS-атаку на сайт конкурента. В преддверии Нового года все больше таких нападений совершается на сайты, которые торгуют продукцией, популярной в качестве подарков.

В такой атаке могут участвовать от 3 до 30 тысяч зараженных компьютеров. Комментируя недавние атаки на сайты некоторых СМИ, глава "Лаборатории" Евгений Касперский признался: у специалистов до сих пор нет ответа на вопрос, что это было.

"Они уже вроде как вылечились, увеличили пропускную способность канала, включили какие-то средства защиты. Но от чего вылечились – до сих пор неизвестно. Мы разбираемся, но информации, к сожалению, пока недостаточно", – сказал он. По словам Касперского, в случае со многими сайтами наблюдалась картина, нетипичная для DDOS-атак.

Эксперты отмечают: государственные службы и ведомства еще хуже защищены от хакеров, чем крупные компании. Целевые атаки в этом году были направлены на сайты научно-исследовательских институтов, министерств, авиакосмических и оборонных предприятий.

Исследуя причины, которыми руководствуются хакеры, специалисты пришли к выводу: почти 59% таких злодеяний совершается… просто "по приколу". То есть, злоумышленникам просто приятно доказать себе и окружающим, что они могут взломать самые, казалось бы, "непробиваемые" сайты.

"Хактивисты" - уже не виртуальная реальность

Впрочем, есть и другие причины: это месть политикам, госорганам, большим корпорациям и целым государствам. Политически мотивированные хакеры в первом квартале 2011 года атаковали государственные ресурсы Канады, Франции и Южной Кореи. Таких злоумышленников эксперты окрестили "хактивистами". Всплеск волны "хактивизма" пришелся на середину года. О группировках LulzSec и Anonymous заговорили в новостях.

Сначала они получали и публиковали в открытом доступе персональные данные госслужащих и секретные документы. Но потом "Анонимусы" вышли за пределы киберпространства в прямом смысле слова: они стали организаторами гражданских акций протеста на улицах США.

Эксперты прогнозируют: в 2012 году "хактивизм" в полной мере дойдет и до России. Нашу страну ожидают "несколько бурных месяцев в Рунете", предупреждает главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. Кроме того, по его словам, в будущем году крупные российские компании все больше будут становиться жертвами целевых атак.

Интернет-мошенничество

Интернет-мошенничество также будет укреплять свои позиции, отмечает эксперт. Бичом российских пользователей эксперт назвал SMS-троянцы. Каждому пользователю мобильного устройства хоть раз приходили сообщения о том, что они получили MMS-сообщение от какого-то неизвестного абонента. Чтобы посмотреть это сообщение, предлагалось перейти по ссылке. И неудивительно, что на самом деле эта ссылка открывает вредоносную программу.

По данным экспертов, три четверти наших пользователей (11 из 14,6 миллиона человек) попадали в этом году на сайты, содержащие вредоносные программы. 3 миллиона пользователей в нашей стране за год подверглись 939 миллионам сетевых атак (преимущественно из России же). Почему же российские пользователи становятся жертвами вирусов? Чтобы ответить на этот вопрос, специалисты из "Лаборатории Касперского" составили портрет среднестатистического российского "юзера".

Для начала стоит отметить, что такой пользователь, чаще всего, пользуется операционной системой Windows XP (55%), а не более защищенной Windows 7. Чаще всего на небезопасные ресурсы российские пользователи попадают, переходя по ссылкам с порносайтов (33%), развлекательных порталов (16%), так называемых развалов софта, где можно бесплатно скачать ту или иную программу (14%) и из соцсетей (10%). Кстати, специалисты отмечают, что из российских социальных сетей все больше пользователей устремляется в зарубежные. Туда же за ними двинутся и киберпреступники. В среднем, на одного пользователя приходится 64 сетевые атаки в год или по 1 атаке в неделю.

Пути спасения: интернет-паспорта и зоны безопасности

По мнению Евгения Касперского, главное средство борьбы с киберпреступностью – это неотвратимость наказания. По его мнению, интернет-полиция и интернет-паспорта в нашей стране просто необходимы. "Если вы просто читаете новости или пишете в свой маленький блог – интернет-паспорт не нужен, потому что вы даже теоретически никому нанести вред не можете. Но если вы обращаетесь к небезопасным частям Сети (онлайн-банкинг), размещаете приложения в Сети или у вас есть интернет-издание, и вас читает несколько тысяч человек – покажите свой ID", – отметил Касперский.

Но здесь, по его словам, тоже не все так просто. Сегодня человек может вести небольшой блог, который будет читать 10 подписчиков, завтра он станет тысячником, а послезавтра популярность его интернет-дневника упадет, и из тысячи читателей останется сто. Считать ли такой ресурс средством массовой информации? "У меня нет ответа на этот вопрос", – сказал Касперский.

Сам Интернет или какая-то другая сеть, которая может прийти ему на смену, должна быть разделена на зоны с разным уровнем безопасности. Должна быть публичная зона. Где паспорт будет не нужен, и критически опасные зоны, в которых должны осуществляться банковские операции и взаимодействие с государством.

Эксперты констатируют: несмотря на то, что профессиональный уровень правоохранительных органов в сфере кибербезопасности значительно вырос, угроз меньше не стало. И здесь все зависит только от сознательности самих пользователей.

Простые, казалось бы, советы: не использовать один простой пароль для защиты важной информации и для авторизации на сайте с онлайн-играми, пользоваться лицензионным антивирусом, не открывать вложения в сомнительных электронных письмах. Зачастую несоблюдение этой простой техники безопасности и приводит к нежелательным последствиям.