Экономическое и географическое развитие киберпреступности в период кризиса не останавливается

Александр Панасенко 21 Апреля 2010 - 16:08

...

Корпорация Symantec выпустила 15-й ежегодный отчет о киберугрозах (Internet Security Threat Report (ISTR) vol. XV), который описывает ключевые тренды в области Интернет-преступности с 1 января по 31 декабря 2009 г. Период, отмеченный двумя мощнейшими атаками — Downadup в начале года и Hydraq в конце, — характеризуется продолжением роста объемов и изощренности киберугроз.

«Киберпреступники переходят от простых атак к крайне изощренным шпионским кампаниям, целью которых становятся крупнейшие мировые корпорации и правительственные структуры, — подчеркнул Стивен Триллинг (Stephen Trilling), старший вице-президент Symantec по технологиям защиты. — Масштаб таких угроз и тот факт, что они возникают по всему миру, переводит данную проблему на международный уровень. Необходима совместная работа коммерческих компаний и мировых правительств».

В отчете отмечены следующие тенденции:

Увеличение количества направленных угроз на конкретные компании. Возможность получения выгоды от публикации корпоративной информации заставляет киберпреступников уделять пристальное внимание корпоративному сектору. Аналитики отмечают, что хакеры используют распространенную в социальных сетях персональную информацию для организации массовых атак на ключевых менеджеров целевых компаний. Hydraq, получивший широкую известность в начале 2010 г., является всего лишь последней популярной угрозой из числа многочисленных аналогичных вредоносных кампаний, таких, как Shadow Network в 2009 г. и Ghostnet в 2008 г.
Готовые инструменты делают Интернет-атаки все более простыми. Специальные инструменты позволяют новичкам гораздо легче взламывать компьютеры и воровать информацию. Один из таких пакетов Zeus (Zbot), стоимость которого составляет всего $700, автоматизирует процесс создания кастомизированного вредоносного кода, с помощью которого можно получить доступ к персональным данным. Используя этот и другие аналогичные инструменты, злоумышленники создали буквально миллионы вариантов программ, предназначенных для того, чтобы обходить средства защиты.

Количество веб-атак продолжает растати. Современные злоумышленники используют техники социальной инженерии для привлечения ничего не подозревающих пользователей к зараженным веб-сайтам. Затем такие порталы атакуют браузер жертвы и используют уязвимые плагины, необходимые для просмотра видеоматериалов или документов. В частности, 2009 г. был богат на веб-угрозы, нацеленные на PDF-просмотр, — их доля в общем объеме веб-атак достигла 49% процентов. Данный показатель существенно превысил 11%, зафиксированные в 2008 г.
Угрозы исходят из развивающихся стран. Аналитики подтвердили, что кибератаки приходят из развивающихся стран, где активно расширяется инфраструктура широкополосного доступа в сеть, — таких, как Бразилия, Индия, Польша, Вьетнам и Россия. В 2009 г. эти страны взлетели на первые позиции в рейтинге источников и целей вредоносной активности злоумышленников. Активное преследование киберпреступников со стороны развитых стран заставило мошенников уйти в развивающиеся государства, где вероятность наказания за такие действия существенно ниже.

Другие ключевые выводы:

Вредоносный код становится все более распространенным. В 2009 г. Специалисты Symantec обнаружили более 240 млн. абсолютно новых образцов кода, что обеспечивает стопроцентный прирост по сравнению с 2008 г.
Самыми распространенными угрозами 2009 г. стали вирус Sality.AE, троян Brisv Trojan и червь SillyFDC.
Вредоносный код Downadup (Conficker) продолжает распространяться. К концу 2009 г. Downadup заразил более 6,5 млн. компьютеров по всему миру. Несмотря на то что машины, инфицированные Downadup/Conficker, еще не были замечены в какой-либо вредоносной деятельности, угроза их активации сохраняется.
Количество компромитированных данных продолжает расти. 60% всех случаев кражи конфиденциальных данных стали результатом хакерской деятельности. Этот вид угроз касается не только к деятельности крупных корпораций, отчет Symantec State of Enterprise Security Report 2010 показывает, что в 2009 г. 75 % бизнес-структур подвергались разного рода кибер-атакам.
Еще один год спама. В 2009 г. доля спама в общем объеме почты составила 88 %. Аналитики Symantec подчеркивают, что наибольший всплеск нежелательных сообщений пришелся на май (90,4%), а самый низкий показатель был зафиксирован в феврале (73,7 %). Из 107 млрд. спам-сообщений, распространяемых ежедневно, около 85% пришлось на ботнеты. Десять ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 млн. компьютеров пользователей. По наблюдениям Symantec в 2009 году бот-машины предлагались на «черном» рынке всего лишь по 3 цента за штуку.

Установка обновлений безопасности продолжает оставаться непростой задачей для многих пользователей. Аналитики подчеркивают, что поддерживать безопасную, регулярно обновляемую систему в 2009 г. оказалось все более и более трудно. К тому же многие пользователи не смогли устранить ряд старых, давно известных уязвимостей. Например, сведения об уязвимости Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness были опубликованы 23 августа 2003 г., а 2 июля 2004 г. компания выпустила соответствующую «заплатку», однако даже в минувшем году эта уязвимость была на втором месте по частоте атак.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 28 Мая 2026 - 12:06

Соответствие законодательству РФ Домашние пользователи Малый и средний бизнес Соответствие требованиям регуляторов

К 2030 году выручка российских разработчиков системного ПО должна удвоится

Согласно контрольным показателям проекта «Новое общесистемное ПО», к 2030 году выручка российских разработчиков программного обеспечения должна более чем удвоиться по сравнению с уровнем 2025 года. Росту рынка, как ожидается, будут способствовать запрет на использование зарубежного ПО на объектах критической информационной инфраструктуры (КИИ), а также меры господдержки — гранты, субсидии и налоговые льготы.

Обновлённая дорожная карта проекта «Новое общесистемное ПО» оказалась в распоряжении «Известий». Согласно документу, выручка разработчиков такого ПО — включая операционные системы, средства виртуализации, офисные пакеты, СУБД и ИБ-решения — должна вырасти с 270 млрд рублей по итогам 2025 года до 557 млрд рублей к 2030 году.

В Минцифры считают эти показатели достижимыми. Ведомство ожидает особенно высокий спрос на ПО для облачных платформ, средства виртуализации и инфраструктуру для сервисов искусственного интеллекта. Опрошенные изданием эксперты добавили к этому перечню системы управления ИТ-инфраструктурой и решения в сфере информационной безопасности.

Также в министерстве напомнили, что для объектов КИИ уже действуют регуляторные ограничения, включая запрет на использование зарубежного системного ПО. Новые закупки иностранного софта были запрещены ещё в 2022 году, а полный переход на российские решения должен завершиться до конца 2029 года. При этом ранее были оставлены механизмы, позволяющие при определённых условиях — прежде всего при отсутствии полноценной отечественной замены — перенести сроки до 2031 года, а в отдельных случаях и до 2036-го.

Основатель корпорации ITG и технопарка «ИТ Парк Рус» Дмитрий Гачко назвал жёсткое регулирование одним из ключевых драйверов роста продаж российского ПО. Однако, по его мнению, обратной стороной такого подхода может стать снижение конкуренции на рынке.

С этой оценкой согласен генеральный директор TelecomDaily Денис Кусков. Вместе с тем он считает подобные меры оправданными: зарубежное ПО может быть деактивировано в любой момент, а его полноценная поддержка, включая устранение критических уязвимостей, уже сейчас зачастую отсутствует. Это, по его словам, создаёт дополнительные риски для информационной безопасности.

Партнёр ComNews Research Леонид Коник отметил, что регуляторные требования стали серьёзным стимулом для внедрения российского ПО не только в госсекторе, но и в частных компаниях, подпадающих под требования КИИ. Причём речь идёт не только о программном обеспечении, но и о программно-аппаратных комплексах (ПАК). Однако уровень импортозамещения, по его оценке, пока не превышает 45%, а сам процесс — особенно с учётом ПАК — останется длительным. Дополнительным фактором, замедляющим импортозамещение, он назвал возвращение массового пиратства.

Руководитель Guardant компании «Актив» Михаил Чухломин среди ключевых драйверов импортозамещения, помимо регуляторного давления, выделил субсидирование заказчиков таких проектов. Также он обратил внимание на налоговый вычет за приобретение российского ПО.

При этом по итогам 2025 года российский ИТ-рынок впервые за несколько лет продемонстрировал снижение выручки. Впрочем, падение оказалось менее одного процента, а часть потерь удалось компенсировать за счёт роста экспорта.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!