Ежедневное электронное издание о российском Интернете
На границе тучи ходят хмуро
«Лаборатория Касперского» и InfoWatch подвели черту под развитием ИТ-угроз в 2006 г. В сухом аналитическом остатке мало приятного: количество вирусов выросло на 40%, спам составляет 80% почтового трафика, а инсайдеры нанесли вред мировой экономике ах на $750 млрд. Иной раз задумываешься – как мы вообще живем-то в этом мире?
Показатель 80%, характеризующий долю нежелательной корреспонденции в общем объеме почтового трафика можно назвать «баяном». На этом уровне он держится уже далеко не первый год и у многих вызывает разве что усталый, безнадежный вздох. Благодаря распространению антиспамовых фильтров до нас доходят только сущие крохи, которые и не очень-то напрягают. Но давайте посмотрим на эту ужасающую цифру с другой стороны. Ведь кто-то обеспечивает передачу терабайтов этого мусора, платит за его обработку, фильтрацию и прочее? Под рукой нет свежей статистики, но подозреваю, что в глобальных масштабах компании тратят на электронную почту сотни миллиардов долларов. Да и как обходиться без нее – на этом построена работа любой современной организации. Получается, что 80% этих затрат направляется на оплату спамерского бизнеса, спамеры буквально паразитируют на нас с вами, потому что каждый рубль подобных «субсидий» мог бы положительно отразиться на наших зарплатах и развитии бизнеса.
Цифры действительно баснословные. Причем их баснословность стабильно держится уже много лет и ни ИТ-сообщество, ни правительства ничего с этим поделать не могут. Законы не работают, технологии еле поспевают за угрозой. Между тем, корень зла находится внутри каждого из нас. Если есть люди, пользующиеся рекламными предложениями через спам, то будут заказчики спам-рассылок, а спрос формирует и предложение. Однако многочисленные призывы к пользователям бойкотировать любые товары и услуги, рекламируемые через спам так и остаются без ответа: люди продолжают покупать. Учитывая массовость рассылок, их чрезвычайно низкую стоимость и высокий отклик, спаму вообще нет конкурентов в Интернете.
Жаль, но изменения ситуации к лучшему ожидать не стоит. Просто потому, что мы как поддерживали, так и поддерживаем спам. Несмотря ни на какие вопли о том, как он всем надоел. География спама также не претерпела особых изменений. Как и раньше, основным источником нежелательной корреспонденции остается Россия – 22%. Что, в общем-то, логично для Рунета. Далее всего с 2% отставанием следует США, а третье место прочно удерживает Китай (11%). Остальные страны находятся на эпизодическом уровне и вряд ли заслуживают особого внимания. Интересно, что в глобальном масштабе в первую тройку спамерских стран Россия даже не попала. Здесь лидируют Китай, Корея и США.
В 2006 г. «Лаборатория Касперского» наблюдала продолжение борьбы щита и меча – спама и антиспамовых технологий. На пресс-конференции, посвященной итогам года Анна Власова, руководитель группы спам-аналитиков компании, больше всего сетовала на широкое распространение графического, маскирующегося и криминального спама. Остановимся подробнее на первом. Я вполне понимаю, почему именно он вызывает наибольшее раздражение аналитиков: его очень трудно фильтровать. Если текстовое письмо достаточно прогнать через лингвистический движок и получить результат, то графический спам (его доля достигла 50%) требуется сначала или перевести в текстовый вид при помощи OCR-технологий (что дорого, ресурсозатратно и не всегда эффективно), или анализировать другими способами (анализ собственно графики). Криминальный спам (30%) – другой жупел наших почтовых ящиков. Как вы догадались – это разновидность рекламных рассылок, предлагающих нелегальные товары и услуги. Следуя этим ссылкам, можно «подцепить» какую-нибудь сетевую заразу или банально быть облапошенным. На мой взгляд, корень широкого распространения подобной угрозы состоит в доступности и анонимности платежных систем. Что стоит открыть сетевой кошелек и принимать туда деньги за сомнительные вещи? А потом по-тихому слить накопленное и так же безнаказанно обналичить.
Резюмируя и прогнозируя, Анна Власова печально заметила, что изменения ситуации к лучшему ждать не приходится. Впрочем, как не предвидится и существенного ухудшения – просто хуже уже некуда.
Следующую порцию не самых радужных новостей принесли вирусные аналитики «Лаборатории Касперского». На фоне значительного уменьшения глобальных вирусных эпидемий (всего 4 за 2006 г.), существенно выросло число новых вредоносных программ – 40%. Причем большинство из них сегодня поступают от наших дальневосточных соседей – Китая. По мнению Александра Гостева, ведущего вирусолога компании, в области создания вирусов наблюдается продолжение тенденции последних лет. Компьютерный андерграунд переходит от тактики крупномасштабных эпидемий к точечным, локальным, четко нацеленным атакам. Главная причина этого – опять же криминализация. Время прыщавых мальцов с геростратовой манией величия прошло – сегодня все зарабатывают деньги. А для этого необходимо как можно тщательнее скрыть свою деятельность. Таким образом, главными потребителями вирусописательских услуг сегодня являются спамеры, заказывающие зомби-сети для массовых рассылок, вымогатели-шантажисты и откровенные грабители, опустошающие банковские счета. Эту тенденцию также иллюстрирует и структура современных вредоносных программ. Если 3-4 года назад в ней господствовали сетевые черви, то сейчас 90% долю занимают троянские программы, нацеленные на полный контроль над зараженным компьютером.
Другая серьезная проблема, с которой нам придется столкнуться в ближайшее время – вирусы для мобильных телефонов. В 2006 г. было зарегистрировано аж 13 новых семейств таких программ. Что особо настораживает, так это факт распространения вирусов не только для смартфонов, но и для обычных «трубок». И, конечно, пользователи должны быть готовы к массированной атаке вирусописателей на новые операционные системы, прежде всего Windows Vista и MacOS.
Наконец, обратимся к третьему ежегодному исследованию InfoWatch в области внутренних ИТ-угроз в России. Среди большого количества впечатляющих цифр и фактов есть очень много интересных выводов. Почти 1500 респондентов, участвовавших в опросе однозначно отметили, что их больше всего заботят ИТ-угрозы, происходящие от собственных сотрудников. Отнюдь не вирусы, хакеры и спам. Это вполне понятно – от последних уже давно научились защищаться. В арсенале компаний есть надежные, проверенные временем средства, чего никак нельзя сказать о защите от внутренних угроз. К тому же последствия всего одной утечки несравнимы с последствиями успешной вирусной атаки. Подумаешь, невидаль – заразился вирусом. С кем не было! Почистил компьютеры и работай дальше (но заруби себе на носу). А вот утечка может стоить целого бизнеса, о чем красноречиво говорит опыт компании CardSystems Solutions. Озабоченность-озабоченностью, но пока что она не очень переходит в практическую реализацию ее устранения. Всего 10% российских компаний используют специализированные системы защиты. Правда, на фоне результатов предыдущих лет – это серьезный скачок вперед: по сравнению с 2005 г. этот показатель вырос аж в пять раз. Причем всего 10% не предполагают мер по защите в ближайшие 3 года. Трудно представить, сколько еще пройдет времени, прежде чем с прилавков «горбушки» и «мити» исчезнут подробные государственные базы данных. Архитектурные недостатки распределения ответственности и доступа к госданным еще долго будут давать о себе знать. Но приятно осознавать, что, по-крайней мере, где-то там начинают понимать важность проблемы.
- 00.00.0000 в 00:00
- 2 голоса
- одобрить
- утопить
- 0 комментариев
Заработай деньги
на своём сайте!
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2
Обсуждаемые новости