1190
Кіберзлочинність: погані хлопці починають і виграють
Незважаючи на всі зусилля індустрії комп'ютерної безпеки і дії компанії Microsoft, що протягом п'яти років працювала над підвищенням рівня захисту ОС Windows, шкідливе ПЗ продовжує поширюватися швидше, ніж абиколи. Воно таємно проникає на комп'ютери користувачів для того, щоб використовувати їх як засоби подальшого поширення.
Комп'ютерні фахівці і розробники систем безпеки визнають, що не можуть нічого протиставити цьому стрімкому натиску.
У міру того, як ділове і громадське життя все більше переміщається в Мережу, комп'ютерна злочинність все більше процвітає. Економічний добробут комп'ютерного кримінального світу базується на крадіжках кредитних карток, банківському шахрайстві та інших видах комп'ютерних злочинів, що приносять, за найскромнішими оцінками експертів ОБСЄ, до 100 млрд. дол. на рік.
Як пише газета New York Times, завдяки коштам, отриманим від крадіжки кредиток та іншої фінансової інформації, кіберзлочинці вміло виграють у технологічній гонці озброєнь.
"На даний момент погані хлопці вдосконалюються значно швидше, ніж гарні хлопці", - говорить Патрік Лінкольн, директор комп'ютерної дослідницької лабораторії організації SRI International.
Комп'ютерне підпілля щосили користується перевагами, які дає робота в країнах, що мають широке поширення інтернету, і влада, що не горить особливим бажанням переслідувати порушників закону, що залучають у країну значний потік іноземної валюти.
У жовтні дослідники з Технічного центру інформаційної безпеки в Джорджії (Атланта, США) передбачили, що число комп'ютерів, які заражені вірусами та перетворилися в елементи ботнетів - об'єднаних мереж з автономними програмами, що займаються розсиланням спаму або організацією атак на інтернет-ресурси - під кінець року зросте на 15%. Це означає, що порядку 10 млн. заражених комп'ютерів по усьому світі будуть займатися розсиланням спаму і шкідливого ПЗ щодня.
Фахівці комп'ютерної безпеки визнають, що всього їхні зусилля нагадують спроби піймати ховрашка, що раптово з'являється то в одній, то в іншій норці : ботнети, що поширюють комп'ютерних хробаків, практично не визначаються комерційними антивірусними програмами.
Результати дослідження комерційних антивірусів, проведеного Стюартом Станіфордом, провідним вченим однієї з компаній, що спеціалізуються на комп'ютерній безпеці, показали, що 36 антивірусних програм, протестованих вченим, змогли визначити менше половини зразків новітнього шкідливого ПЗ.
Недавно гарні хлопці здобули невелику перемогу, коли 11 листопада кількість спаму скоротилася на половину, після того, як був відключений провайдер McColo Corp, що, як з'ясувалося, був найбільшим хостером для організацій, що займаються активним розсиланням спаму. Компанія, розташована в Північній Каліфорнії, надавала послуги фірмам, що координували розсилання близько 75% світового спаму. Однак вже зараз кількість спаму, що приходить на електронну пошту, знову повернулася до колишніх обсягів.
"Сучасні комп'ютерні хробаки більш потайливі і написані на високому професійному рівні, - відзначає Брюс Шнейер, керівник служби технологічної безпеки компанії British Telecom. - Злочинці вийшли на новий рівень, вони стали добре організованими та працюють по усьому світі, тому що існує реальна можливість зробити на цьому гроші".
Злочинні групи продовжують поліпшувати своє шкідливе ПЗ і тепер стало можливо написання спеціальної програми, що буде вишукувати на комп'ютері конкретну інформацію. Деякі з них використовують операційну систему для того, щоб шукати останні документи, створені користувачем, а здобиччю інших стає інформація про імена користувачів і паролі і будь-яка інша інформація фінансового характеру.
Удосконалювання програм привело до того, що деякі з них поводяться як живі організми. Приміром, вірус, що заражає комп'ютер, не тільки виводить з ладу антивірусну програму, встановлену на ньому, але й видаляє всі віруси-конкуренти. Недавно фахівці компанії Microsoft, що досліджують шкідливе ПЗ, розшифрували код однієї такої програми і з подивом виявили, що після зараження комп'ютера вона включає службу Windows Update для того, щоб убезпечити системи від атак інших зловмисників. Відповідно до звітів компанії, лише за останні півроку кількість видаленого з комп'ютерів шкідливого ПЗ зросла на 43%.
Комп'ютери компанії Apple, які донедавна в більшій або меншій мірі були віддалік від цих баталій, однак фахівці попереджають, що в міру зростання частки ринку вони теж стануть метою зловмисників.
Крім того, що крадіжка даних і мільярдів доларів сама по собі не викликає оптимізму, багато керівників інтернет-компаній бояться, що довіра, яка лежить в основі комерції XXI століття, стрімко зникає. "Існує тенденція, що підсилюється, відповідно до якої багато повсякденних справ, у тому числі пов'язаних з фінансами, відбуваються в інтернеті, - розповідає Вінтов Серф, один з розробників Мережі. - Чим більше ми покладаємося на подібні системи, тим більш вразливими ми стаємо".
Експерти попереджають про те, що в умовах економічної кризи, комп'ютерна безпека стане першою жертвою скорочення витрат компаній, оскільки здається вкрай складним виміряти ступінь її ефективності.
За словами Юджина Спаффорда з університету Пердю (Індіана, США), за багатьма аспектами, нинішня ситуація "гірша, ніж 20 років тому", через те, що гроші витрачалися на те, щоб "залатати" існуючі діри, замість того, щоб вкладати їх у модернізацію інфраструктури.
Кіберзлочинці опиняються, принаймні на одному технічному рівні з найсучаснішими і просунутими компаніями-виробниками ПЗ. Крім того, вони дуже швидко і гнучко реагують на всі зміни: після того, як безпека ОС Windows і Mac була підвищена, вони переключилися на інтернет-браузери і програми, пов'язані з інтернетом, такі як Adobe Flash та QuickTime.
Навіть загальноприйнята практика поширення "латок" для виправлення проблем з безпекою грає на руку зловмисникам, які можуть шукати і знаходити нові "чорні ходи" і слабості в системі. Це примусило розробників антивірусного ПЗ відійти від традиційних методів оновлення антивірусних баз передплатників, до більш швидких служб, розташованих у Мережі.
Дослідники з SRI International щодня знаходять більше 10 тис. унікальних екземплярів шкідливого ПЗ. "Це завжди гонка озброєнь. Поки віруси потрапляють на комп'ютери швидше, ніж оновлення антивірусних програм, здатних виявити їх, погані хлопці будуть вигравати", - говорить Брюс Шнейер.
За матеріалами: Point.ru
Поділитися новиною
