В прошедший понедельник был опубликован ежегодный «Отчет об угрозах» компании Cisco. В простой форме создатели документа объяснили как рядовым пользователям, так и специалистам поинформационной безопасности – какие компьютерные угрозы ожидают их в следующем. Надо признать, прогноз не вселяет оптимизма.
На основании собранной информации и составленных прогнозов, один из создателей Отчета, специалист по безопасности Патрик Петерсен делает неутешительный вывод – в будущем году киберпреступники будут пользоваться абсолютно новыми методами взлома и проникновения в чужие компьютерные сети.
По-прежнему будут использоваться стандартные способы завладеть чужой информацией и перехватить управлениекомпьютером – эксплуатация ошибок в программном обеспечении. Уже много лет именно эта уловка ложится в основу большинства вирусов и «троянов», однако производители ПО не спешат решать эту проблему и оперативно исправлять найденные ошибки. Что это – халатность, преднамеренные действия или нежелание признавать свои огрехи – однозначно сказать нельзя. В любом случае, данные виды уязвимостью продолжают привлекать хакеров.
Отсутствие активногопротиводействия является одним из главных факторов развития киберпреступности, считают авторы доклада. Компании не считают нужным проводить «обратный инженеринг» своего программного обеспечения так же, как не желают подвергать их тестированию у независимых экспертов.
В результате хакерам нет необходимости придумывать новые подходы к взлому систем – для большинства из них подходят стандартные разработки, которые можно купить у коллег. «Преступники образовали свою собственную закрытую экосистему, где они могут приобретать все необходимые инструменты», - прокомментировал Патрик Петерсен.
Лидерство в распространении спамаостанется за США, отправившими 17,2% процента навязчивой рекламы в этом году. Далее следуют Турция и Россия (9,2% и 8% соответственно).
Исследователи Cisco отметили ещё одну нарастающую тенденцию кибермошенничества – «направленный фишинг». Суть стандартного «фишинга» состоит в создании сайтов-обманок, маскирующихся под официальные порталы банков и платежных систем. Зайдя на такой сайт по ошибке, и воспользовавшись фальшивыми формами данных, пользователь оставлял хакерам свои персональные данные – номера счетов, кредитных карт, пароли и коды доступа.
«Направленный фишинг» предназначен для заманивания на поддельный сайт конкретного человека. Для этого используются всевозможные варианты – социальная инженерия, массированная рекламная рассылка, эксплуатация известной торговой марки. В настоящее время такой вид атак составляет всего 1% от всего «фишинга».
Широкое распространение получили ботнеты (botnet) – целые серии зараженных сайтов, содержащих вредоносное программное обеспечение, вирусы или всплывающие окна с навязчивой рекламой.
В «Отчете об угрозах» особое внимание уделено использованию хакерами прямого контакта и построения доверительных отношений с будущей жертвой. На место хитроумных систем взломаприходит эксплуатация самой слабой части любой компьютерной системы – человека.
Подводя итоги, авторы отчета вынуждены в очередной раз признать без особого оптимизма, что никакие ухищрения безопасности не уберегут как частные компьютеры, так и корпоративные сети от атак. Все решает человеческий фактор, а всевозможные средства защиты лишь добавляют головной боли тем, кто их разрабатывает и внедряет.