Rambler's Top100
Статьи
29 июня 2011

В российскую ИБ пришла «новая волна»

По мнению аналитиков, 2010 год стал переломным для рынка информационной безопасности в России. Именно в прошлом году началась массовая «смена поколений» в области ИБ. В отрасль приходят люди, обладающие новыми знаниями и иным подходом к делу. Это, безусловно, не может не сказаться на рынке.

Компания LETA подготовила очередной выпуск ежегодного исследования «Рынок информационной безопасности 2010: NEW GENERATION».

2010 год стал первым посткризисным годом. Не вызывает сомнений, что кризис оказал непосредственное влияние на все действия участников рынка информационной безопасности.

Планы компании строили в кризисном 2009 году. Это привело к тому, что де-факто они учитывали риск того, что кризис может не только не закончиться, но и углубиться, соответственно затраты закладывались только на самые необходимые мероприятия. В связи с этим планы на 2010 год можно смело назвать «кризисными», что нашло довольно серьезное отражение как в системе отбора необходимых проектов, так и в схеме их финансирования. Появление таких критериев выбора необходимых проектов и привело к очередным серьезным изменениям на рынке.

Кризис также существенно повлиял на подходы к ведению бизнеса. Прежде всего, он помог российскому коммерческому сектору научиться более эффективно распоряжаться имеющимися ресурсами и использовать накопленный другими организациями опыт. Российский бизнес вышел из кризиса немного «поумневшим» и «подтянутым». Появление нового опыта также нашло отражение в подходах к построению информационной безопасности и в повышении ее значимости.

Одним из важнейших результатов кризиса явилось осознание компаниям того, что понятие «риск» – это не некое эфемерное понятие, а критерий, который необходимо учитывать при планировании любой деятельности, в том числе и в сфере ИБ.

В целом из кризиса рынок ИБ вышел иным, пройдя в своем развитии сразу несколько ступеней, что еще раз подтвердило правило «в России год идет за три».

Стоит отметить, что в России новое приживается гораздо быстрее, чем на развитых рынках. В связи с этим можно смело утверждать, что с помощью внешних потрясений, быстро изменяющийся российский рынок информационной безопасности совершил еще один качественный скачок.

Однако, вместе с тем, рынок ИБ сохранил отпечаток «родовых травм», которые не позволили ему шагнуть еще дальше. И главной проблемой пока остается тот факт, что информационная безопасность идет вслед за рынком ИТ, т. е. сначала внедряются новые технологии и новые подходы, а потом их пытаются защищать. Между тем, всякое внедрение новых ИТ-технологий должно идти одновременно с построением ИБ. Однако пока в России существует задержка в применении ИТ и ИБ, рост киберпреступности ощущается намного острее, чем в других странах. К сожалению, кризис не смог изменить эту парадигму.

Следовательно, рынок информационной безопасности не мог не начать сокращаться вслед за ИТ-рынком. Однако большого сокращения не произошло. Рынок ненамного «просел», а во второй половине 2009 года начался рост, который и продолжился в 2010 году.

В целом эта тенденция совпадает с общим ростом ИТ-рынка. По данным Минкомсвязи, на долю рынка информационных технологий пришлось 565,8 млрд руб., рост ИТ составил 14%. Эти оценки существенно выше прогнозных, т.е. рынок ИТ восстановился быстрее, чем это ожидалось. Следовательно, и рынок информационной безопасности восстановил свой опережающий рост, который, по нашим оценкам, составил 18%.

Рынок ИБ во время кризиса еще раз доказал, что безопасность во всех своих проявлениях остается базовой потребностью, даже если это касается информационных технологий, а в условиях нестабильности, безопасность – последнее, чем может пожертвовать организация. Учитывая, что информационные активы стали важнейшей частью любой организации, то и затраты на защиту информационных активов остались важнейшей статьей в бюджетах организаций и частных пользователей.

Факторы, влияющие на развитие рынка

Рост, который рынок показал в 2010 году, был далек от докризисных показателей, но при этом сама структура рынка и его роста стала иметь немного другую природу, отличную от докризисных времен.

В результате можно выделить три группы факторов, влияющих на рост, торможение и изменение рынка.

Факторы, влияющие на торможение рынка:

  1. Общее уменьшение затрат для сокращения бюджетов организаций на обслуживающие технологии, в том числе на ИТ и ИБ. Кризис научил экономить на всем. Сокращение бюджетов не нанесло серьезного удара по информационной защищенности компаний. После окончания активной стадии кризиса организации не желают наращивать бюджеты, научившись жить в «экономном» режиме. И этот «экономный» режим продолжится еще несколько лет. Таким образом, в ближайшие годы, даже несмотря на рост экономики, не следует ожидать соответствующего роста рынка.
  2. Низкая информированность об угрозах ИБ. В целом в России компании и частные лица пока не осознают возможные угрозы и недооценивают их негативное влияние. Связано это во многом с тем фактом, что многочисленные инциденты не доводятся до массового потребителя, о них никто не знает. Компании не оглашают данные об утечках и взломах, как это принято во многих развитых странах, в результате в обществе создается искаженная картина того, что угроз ИБ не существует или их влияние на основную деятельность незначительно.
  3.  Перераспределение работ от интеграторов к внутренним службам. Стоит сказать о том, что услуги интеграторов и внешних консультантов востребованы на сегодняшний день только в тех случаях, когда собственная ИТ- и ИБ-службы не могут решить поставленные задачи. Таким образом, в попытке сэкономить, компании обращаются к внешним специалистам только в том случае, если существует стопроцентная уверенность в невозможности реализовать проект своими силами. Это приводит к тому, что поле, на котором играют интеграторы, довольно узко (чаще всего работы, связанные с приведением в соответствие стандартам), и перспективы его увеличения в ближайшие годы нет.
  4. Несовершенство государственного регулирования. Обычно требования регуляторов «толкают» рынок вверх, так как заставляют компании тратить средства на информационную безопасность, но в России ситуация иная. Практически все участники рынка согласны с тем, что по многим своим параметрам требования регуляторов излишни, однако их несоблюдение чревато санкциями. В связи с этим многие компании, особенно в SMB, не готовы тратить средства на непонятные и не всегда адекватные сертифицированные продукты.
  5. Распространение практики корпоративной стандартизации. Недоверие к официальной государственной сертификации и желание иметь возможность проводить управляемые конкурсы привело к тому, что в России появилась практика корпоративной сертификации, когда крупные компании (Газпромсерт, Энергосерт, РЖД) создают свои корпоративные центры, в которых они исследуют различные ИТ- и ИБ-продукты. Свои центры и требования сертификации имеют также многие силовые ведомства. Это приводит к ограничению рынка и отнюдь не способствует росту.

Подводя итог можно сказать, что на начало 2011 года основными факторами, сдерживающими рост рынка, остаются прежде всего экономические.

Свою роль также играет непреодоленный кризис и ожидание его «второй волны».

Факторы, которые «толкают» рынок вверх, относятся к самому рынку. Это означает, что при преодолении экономических факторов можно рассчитывать на все убыстряющийся рост рынка.

В краткосрочной перспективе рынок вверх «толкают» следующие факторы:

  1. Восстановление экономики.
  2. Возросший уровень угроз, в том числе появление новых. Взрывной рост киберпреступности.
  3. Повышение значимости ИБ.
  4. Требование регуляторов.
  5. Распространение практики отраслевых стандартов.
  6. Требования партнеров.

В среднесрочной перспективе основные тенденции рынка также указывают на его рост при постепенном изменении структуры рынка.

Эти изменения структуры будут вызваны прежде всего следующими факторами:

  1. Смена поколений сотрудников ИБ. По оценке аналитиков LETA, самым главным фактором, влияющим на рынок в ближайшие несколько лет, станет процесс смены поколений специалистов в области информационной безопасности. Этот процесс начался несколько лет назад, но именно в 2010 году он принял необратимый характер, и количество перешло в качество, следовательно, изменения будут нарастать лавинообразно. Постепенно на ведущие роли стало выходить новое поколение, которое ориентировалось на лучшие мировые практики, на защиту бизнес-процессов и построение систем на основе анализа рисков. И в 2010 году произошел качественный скачок, когда именно специалисты нового поколения стали определять политику большого числа компаний. В результате их деятельности серьезно меняются подходы компаний к построению систем ИБ, выдвигаются новые требования к системам защиты. Работа нового поколения специалистов по ИБ приводит к тому, что подходы к информационной безопасности в России становятся на один уровень с международной практикой.
  2.  Улучшение госрегулирования. Несмотря на то, что госрегулирование отрасли вызывает справедливую критику, ситуация меняется в лучшую сторону. В 2010 году и в начале 2011 года был заявлен ряд изменений, которые могут упорядочить, улучшить, а в некоторых аспектах и либерализовать госрегулирование. На различных встречах, конференциях и иных мероприятиях представители разных регуляторов демонстрировали понимание и желание улучшать законодательную базу. Особо следует отметить позицию ФСБ, которая часто адекватно помогает решать необходимые проблемы.
  3. Требования партнеров. Мировая тенденция, пришедшая к нам с опозданием в несколько лет, постепенно выводит на первые позиции предъявление к партнерам повышенных требований по безопасности. В частности, когда компания, защитив конфиденциальные данные у себя, передает их партнеру (например, персональные данные), она должна быть уверена в том, что у партнера данные будут защищены не хуже, чем у нее самой.
  4. Внедрение требований PCI DSS. По оценкам аналитиков компании LETA, «бума» PCI DSS пока не предвидется, но, начиная с 2011 года, число компаний, которые будут приводить свои системы к требованиям PCI DSS, начнет увеличиваться.
  5. Новые риски. Пример вируса STUXNET, который в России не вызвал большого интереса, показывает, что системы АСУ ТП чрезвычайно уязвимы. На сегодняшний день отечественные компании не чувствуют этой опасности, но уже скоро, с появлением первых инцидентов, спрос на защиту АСУ ТП резко пойдет вверх. В последующие годы возникнут новые угрозы, с которыми компаниям необходимо будет бороться. Чаще всего это означает увеличение затрат на ИБ.
  6. Новые технологии. Помимо новых угроз, связанных с использованием уже известных технологий, появляются новые, которые также требуют адекватной защиты. Самой популярной темой на ближайшие несколько лет станет защита «облаков». Уже сейчас идет активное формирование как документарной практики (рекомендации, стандарты), так и отработка первых версий продуктов. Несомненно, с распространением облачных вычислений сегмент ИБ, ответственный за их защиту, будет самым быстрорастущим. Необходимо отметить также виртуализацию, для которой уже есть неплохие ИБ-решения и практики. Еще одной технологией, с которой только сейчас активно сталкиваются ИБ-подразделения, в то время как в ИТ эта технология уже используется довольно давно, является мобильный офис.
  7. Эффект Wikileaks (Эффект Навального). Риск утечек был всегда, и компании боролись с ними по мере технических и организационных возможностей. Однако с активным распространением WEB 2.0 (блоги, соцсети и др.) риск утечки многогранно усилился риском публикации документов. Основной урон наносится именно тем, что документы становятся общедоступными. По сути, сейчас можно сформулировать правило, что любой документ, который есть в электронном виде, может быть опубликован и публично доступен. При этом основные утечки и публикации происходят не из-за злого умысла, а из-за незнания или халатности персонала. В связи с этим аналитики LETA прогнозируют рост интереса к системам, которые предотвращают утечки, и системам, которые отслеживают публикации документов компании в интернете.
  8. Перелом в борьбе с пиратством. В целом, именно рынок средств защиты является одним из наименее «пиратских». Это связано с высокой скоростью появления новых угроз. Для корпоративных и частных пользователей защита данных — одна из первостепенных задач, а использование «пиратских» средств не дает возможности противостоять эволюционирующим угрозам. Именно поэтому рынок средств защиты первым стал выходить из тени.

Таким образом, можно сформулировать следующие выводы.

В 2009 году пришло осознание того, что выполнение требований федерального Закона «О персональных данных» №152-ФЗ будет обязательным и при этом довольно затратным. В результате проблема ИБ, которая до этого касалась, по сути, только специалистов по информационной безопасности, вышла на уровень бизнеса.

Этот переход проблематики ИБ на уровень бизнеса стал переломным моментом для рынка. В России все нулевые годы специалисты по информационной безопасности постоянно стремились доказать не только значимость своей работы, но и значимость ИБ в целом для бизнеса. И этот переход позволил в 2010 году выйти на первые роли новому поколению сотрудников, для которых цели бизнеса органически сочетались с целями ИБ. Данные специалисты обладают всеми инструментами, которые понятны бизнесу, как то экономический подход к ИБ, основанный на анализе рисков, понятие ROSI. К тому же на руках у специалистов по ИБ был международный опыт, который включал в себя и стандарты, и лучшие практики, и способы оценки рисков. Таким образом, специалисты по ИБ могли говорить на одном языке с бизнесом. В результате роль ИБ существенно выросла, и информационная безопасность стала восприниматься не только как чисто техническая поддержка деятельности компании наравне с АХО, но и как важная часть бизнес-процессов.

Это означает, что ИБ постепенно перестает быть только технической проблемой, какой она довольно часто воспринималась ранее. В конце концов российский рынок придет к тому же состоянию, что и в развитых странах, где затраты на организационные меры и консалтинг в проектах по ИБ достигают 50%. Следует отметить, что процесс внедрения правильных организационных мер в российских условиях не будет быстрым (если в ближайшее время не появятся новые стандарты), традиция пока еще сильна, но сам процесс уже не остановить.

Структура потребления средств ИБ

В 2010 году две модели потребления ИБ в корпоративном сегменте – самостоятельное внедрение и сотрудничество с интеграторами – заняли на рынке стабильные места, и их соотношение в среднесрочной перспективе меняться не будет.

На данном этапе развития рынка в денежном выражении лидирует модель самостоятельного внедрения технических средств и создания политик ИБ. Во многом это обусловлено необходимостью сокращения расходов, повышением компетенций собственного персонала, а также появлению более удобных программных продуктов, не требующих длительного внедрения.

Собственный персонал компаний мог выполнить проекты по базовым требованиям безопасности, но на сложный проект с консалтинговой составляющей квалификации уже не хватало. В результате основные затраты в рамках ИБ в 2009 и в 2010 годах пришлись на решение проблемы защиты персональных данных, что привело к резкому росту спроса на профессиональные услуги внешних консультантов. Однако далеко не все компании были готовы платить внешним консультантам. Как следствие, резко увеличился спрос на обучение. В целом в 2010 году в большинстве компаний России серьезно улучшилась квалификация ИБ-персонала.

По оценкам экспертов LETA, до 70% всех операторов персональных данных проводили проекты собственными силами. Правда, о высоком качестве таких проектов говорить не приходится - большинство из них ограничиваются скачиванием шаблонов и их изменениями. Самостоятельных «настоящих» проектов довольно мало, не более 30%.

В результате на российском рынке сложилась ситуация, аналогичная развитым рынкам, – собственные отделы ИБ выполняют базовые требования по информационной безопасности, в том числе, базовые требования Закона РФ «О персональных данных», интеграторы делают все, что сложнее этого. Разумеется, есть и исключения, но они не влияют на общий тренд – он задан и изменяться в ближайшее время не будет.

Основные игроки на рынке ИБ

2010 год не стал переломным для основных игроков рынка информационной безопасности. Все тенденции, которые двигали изменения рынка в прошлые годы, подтвердились еще раз.

Рынок интеграторов

Среди основных тенденций у компаний интеграторов следует отметить:

  • появление многочисленных специализированных новых стартапов;
  • увеличение штата у интеграторов, у которых они были;
  • консолидация рынка вокруг крупных игроков.

Рынок ИБ представляет собой уникальное явление на российском ИТ-рынке. Формально он один из самых быстрорастущих сегментов и его объем довольно значителен, а значит он инвестиционно привлекателен. Вместе с тем, за последние несколько лет на нем не было значительных сделок, исключение - продажа части «Лаборатории Каперского» институциональным инвесторам. Это объясняется консервативностью самих компаний и их владельцев, а также низкой инвестиционной культурой.

В результате на рынке есть несколько больших игроков и многочисленные стартапы.

Новые стартапы – в основном это бизнесы, которые сочетают в себе разработку и консалтинг, при этом упор делается на разработку продуктов и услуг, отвечающих актуальным угрозам. Например, появилось несколько интересных решений по борьбе с DDos-атаками.

Высокая концентрация рынка вокруг крупных интеграторов привела к тому, что в России в основном продаются решения только крупных западных вендоров, число которых ограничено. При этом рынок решений ИБ в развитых странах огромен, и большая их часть не представлена в России по причине того, что российские компании не видят тех угроз, от которых защищают эти решения, а значит, для них нет рынка.

Однако угрозы никуда не исчезают, поэтому и появляются небольшие стартапы, которые, де-факто, повторяют многие уже существующие, но труднодоступные в России решения. По оценкам специалистов LETA, уже в течение нескольких лет многие из этих стартапов отойдут к российским интеграторам и производителям средств информационной безопасности.

Стоит отметить, что в 2010 году ни одна крупная консалтинговая компания не открыла ИБ–направление, хотя ранее многие об этом заявляли. Причиной стала необходимость получения лицензии ФСТЭК России для оказания услуг по информационной безопасности (и прежде всего по защите персональных данных), а также нехватка свободных и доступных специалистов.

Рынок производителей решений для ИБ

Анализ отчетного периода показал, что если в сегменте компаний-интеграторов бизнес в 2010 году развивался успешно, то в сегменте российских производителей средств ИБ наблюдался и продолжает наблюдаться кризис, который начался задолго до экономического.

Российских производителей средств информационной безопасности можно условно разделить на две неравные группы.

К первой относится небольшая часть компаний, которая старается строить свой бизнес, основываясь на лучших мировых практиках. Это означает, что разработка средств ИБ идет в рамках стандартов, которые включают в себя современный продукт: менеджмент, нормальное тестирование и последующую техподдержку. Кроме того, эти компании строят работу по классической схеме «вендор – партнер (дистрибьютор, реселлер, интегратор) – клиент» и ориентируют свои продукты на массовый рынок.

Ко второй группе относятся многочисленные разработчики средств ИБ, ориентированные на соблюдение требований госрегуляторов. Эти компании обладают неплохими технологиями, но постепенно «тянут» российскую разработку вниз, в никуда.

Разработки компаний второй группы долгое время не получали существенной доли на рынке. Для их продвижения у производителей не хватало ресурсов (финансовых и организационных). Следует признать также, что зачастую функционал отечественных решений был хуже, чем у зарубежных аналогов.

У отечественных решений было одно важное преимущество - они были сертифицированы ФСТЭК и ФСБ России. Долгое время это не играло существенной роли, так как, за некоторым исключением, компании вполне могли применять иностранные несертифицированные средства; в крайнем случае отдельные партии иностранных средств сетевой защиты проходили сертификацию.

Однако постепенно западные производители изучили все хитросплетения российской системы ввоза и сертификации средств защиты, что повлекло массовую сертификацию средств ИБ.

В 2010 году произошел перелом, когда новое поколение ИБ-специалистов, изначально ориентированное не на отечественные разработки, а на реальное решение проблем и анализ рисков, начало отдавать предпочтение западным средствам, которые получили необходимые разрешения. В результате многие российские разработки потеряли единственное преимущество. Серьезное влияние оказали также документы, связанные с защитой персональных данных. Сегодня вендоры вынуждены проходить сертификацию для того, что бы не потерять своих клиентов, которым нужны продукты в рамках проектов по ИСПДн.

Таким образом, деление рынка на две части, когда для реальной защиты применялись зарубежные средства или средства компаний из первой группы, для соответствия требованиям регуляторов – средства компаний из второй группы, уходит в прошлое. Все большую часть занимают сертифицированные западные решения.

К сожалению, ориентируясь на узкий участок рынка, а не на массового потребителя, отечественные разработчики создали продукты с ограниченным функционалом, который сложно развернуть на большие масштабы. Эти продукты недостаточно хорошо описаны и не имеют серьезной технической поддержки. Между тем, современным специалистам необходим весь инструментарий для нормальной работы: им нужен не конструктор, который необходимо постоянно доделывать, а готовые решения.

Сами производители российского ПО надеялись на то, что из-за необходимости соблюдения требований ФСТЭК России потребители будут вынуждены покупать их продукты. И действительно, интерес к ним резко возрос. При этом сами производители не предприняли каких-либо шагов по улучшению как качества самих продуктов (в основном потребители были недовольны отсутствием совместимости данных продуктов с другими системами), так и уровня их поддержки. Многие из них действовали по принципу «берите что дают, все равно другого нет».

Результатом такой политики стало массовое отторжение рынком этих продуктов и спрос на западные решения. К этому моменту многие вендоры сумели разобраться с тем, как легально продавать решения в России.

Еще одной проблемой для многих российских производителей средств ИБ является то, что они выпускают монопродукты или строят свою политику вокруг своего флагманского продукта. Эта схема была популярна и у западных производителей десять лет назад, но сейчас они применяют совсем другую политику. Ведущие вендоры стремятся предложить максимально возможный набор, в том числе скупая внешних разработчиков. Российские же компании в основном находятся в другом цикле, что также в краткосрочной и среднесрочной перспективе может помешать им конкурировать с иностранными производителями.

Одной из моделей выживания российских продуктов является вхождение разработчиков в уже успешные российские компании и (или) объединения их в большие компании, которые обладают всеми необходимыми рыночными компетенциями. Однако эти варианты, к сожалению, малореализуемы из-за низкой инвестиционной культуры на рынке.

Подводя итог, следует подчеркнуть, что если в ближайшие годы российские вендоры не найдут внутренних сил для создания продуктов мирового уровня, то российский рынок займут западные компании и у нас останется всего 2-3 российских разработчика в области ИБ, которыми мы можем гордиться.

Угрозы безопасности в 2010 году

Отчетный период характеризуется ростом активности компьютерных злоумышленников, а также продолжающейся профессионализацией участников мирового рынка компьютерных преступлений. Ниже приводятся основные угрозы информационной безопасности со стороны хакеров в 2010 – начале 2011 года.

Направленные атаки на финансовый сектор

FinCEN (Департамент Казначейства США по борьбе с финансовыми преступлениями) обозначил тренд киберпреступлений в финансовой сфере как самый быстрорастущий – количество таких преступлений увеличилось на 115 % за 2010 год.

Самым опасным признано мошенничество в системах ДБО. По ущербу мошенничество в системах ДБО в России в 2010 году стало лидером среди угроз информационной безопасности и фактически является угрозой для экономики РФ, банковской отрасли, среднего и малого бизнеса. Распространение банковских троянов и регулярные направленные атаки хакеров на финансовый сектор обусловлены возможностью получения многомиллионной прибыли.

При этом под угрозой находятся денежные средства как юридических, так и физических лиц. Это связано с растущей динамикой использования систем интернет-банкинга и интернет-платежей. Оплата банковскими картами уже сейчас показывает уверенный рост по сравнению с другими платежными инструментами. Распространение платежей в Интернете посредством банковских карт привлекают мошенников. Уже сейчас схемы кражи денег с банковских счетов весьма разнообразны: скимминг, шимминг, фишинг, вирусы и многочисленные способы мошенничества.

Галопирующий рост DDoS-атак

Помимо совершенствования технологий создания вредоносного программного обеспечения в прошедшем году констатируется рост количества и сложности распределенных атак отказа обслуживания (DDoS-атаки). В 2010 году была зафиксирована DDoS-атака мощностью потока 100 Гбит/сек, которая является самой мощной атакой за все время наблюдений. Она в 2 раза превосходит самую мощную атаку в 2009 году.

В начале апреля 2011 года Рунет сотрясли известия о мощнейших DDoS-атаках на популярный блог-сервис LiveJournal («Живой журнал», ЖЖ), которые непрерывно продолжались в течение нескольких дней. По оценкам специалистов компании Group-IB, интенсивность атаки на LiveJournal составила 20 Гбит/сек. В тот же период в прессе появились сообщения о том, что DDoS-атакам также подверглись сайты «Сколково» и «Новой газеты».

Одновременно с ростом сложности таких атак фиксируется снижение их стоимости. Поэтому теперь за подобными услугами на рынок киберпреступности обращаются не только крупные заказчики, но и не столь обеспеченные. Именно с данным фактом связан галопирующий рост количества DDoS-атак по всему миру.

Угрозы корпоративным брендам в сети Интернет

Постоянное увеличение корпоративного присутствия компаний в сети Интернет привело к появлению нового типа киберугроз, связанного с целенаправленными атаками на корпоративный бренд. Наиболее характерными проявлениями этой угрозы стали продолжающиеся массовые рассылки нежелательной электронной почты (СПАМ), резкий рост количества фишинговых сайтов, а также увеличения случаев неправомерного использования узнаваемого бренда в сети Интернет и черного PR. Эти методы позволяют злоумышленникам собирать данные о клиентах популярных компаний, реализовывать контрафактную продукцию и распространять информацию, дискредитирующую положительный образ легального носителя бренда. Опасность данного типа угроз заключается в совокупности прямых финансовых убытков и снижении «репутационной стоимости» атакованного бренда. Последнее гораздо сложнее оценить, но такие потери в итоге могут значительно превысить финансовые.

Резкий всплеск случаев sms-мошенничества

Всеобщее внедрение и распространение мобильной связи привело к бурному росту преступлений в этом направлении. Рост новых технологий, таких как мобильный Интернет, возможность перевести деньги со счета одного номера на счет другого, возможность пополнить счет практически в любом уголке страны, а также использование мобильной связи для оплаты различных услуг привело к появлению новых методов отъема денег. Прошлый год характеризуется ростом так называемого sms-мошенничества. Применительно к сфере информационной безопасности следует отметить взрывной рост распространения вредоносного программного обеспечения, направленного на вымогательство денег у пользователя. Данное вредоносное ПО блокирует возможность пользоваться компьютером или делает его использование некомфортным. Разблокировать компьютер можно только получив код, который направляется (и то не всегда) в ответ на отправку платного смс-сообщения на короткий номер. Необходимо отметить, что данный вид мошенничества имеет ярко выраженный локальный характер и широко распространялся в 2010 году на территории стран СНГ.

Использование приемов социальной инженерии: новая волна

Очередная важная тенденция мира киберпреступности в 2010 году обусловлена популяризацией социальных сетей. Более половины людей в мире младше 30 лет состоят в социальных сетях, а Facebook превзошел Google по объемам еженедельного трафика в США. Данный интерес к подобным сервисам со стороны пользователей привел к возникновению тенденции распространения вредоносного ПО и управления его установкой через популярные социальные сервисы. Механизм передачи инструкций вредоносным программам через системы мгновенной передачи текстовых сообщений знаком хакерам ранее, но массового характера внедрения этой методики фиксировать еще не приходилось. Например, криминалистами были обнаружены загрузчики вирусов, которые использовали сервис сообщений Facebook как средство отдачи указаний и контроля за установкой. Массовый характер заражений компьютеров приводит к эпидемиям, что позволяет хакерам создавать многомиллионные ботнеты. Кроме всего прочего, методы социальной инженерии широко используются как дополнение к вредоносному коду в случаях мошенничества в системах ДБО. Например, злоумышленники, представившись сотрудниками службы информационной безопасности банка, могут связаться по телефону с бухгалтером атакуемой компании и попросить выполнить те или иные действия, которые помогут провести несанкционированный платеж.

По материалам компании LETA

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!