21 Февраля 2003 16:02 | 21 Фев 2003 16:02 | |

Поделиться

Рынок информационной безопасности вырастет благодаря вирусам

Кстати, сам Slammer стал если не самым разрушительным, о чем идут споры, то уж наверняка самым быстро распространяющимся серверным червем — он сумел охватить большую часть мира Сети за 10 минут, что сводило на нет усилия защищающейся стороны. Число заражений удваивалось за 8,5 секунд (!) в первую минуту, что в сравнении с Code Red (удвоение за 37 минут) является явным достижением. В итоге за первые десять минут было заражено 75 тысяч серверов. В результате мгновенной генерации чрезмерного трафика Сеть встала, а 5 корневых серверов упали. По числу заражений лидировали Корея и США, с 43% и 12% соответственно от общего числа заражений. Статистика же показывает, что в январе среди вредоносных кодов лидировали Klez.h по версии Sophos и Avril Lavigne по версии MessageLabs. Правда, у последних были совсем другие цели, а именно — машины конечных пользователей.

Несмотря на это, количество заражений компьютеров на рабочем месте, т.е. в компаниях, имеет пока еще слабую, но все-таки тенденцию к снижению. При этом данная тенденция теперь характерна и для малого и среднего бизнеса. Все это говорит о том, что вслед за крупными компаниями технологии защиты информации теперь проникают в небольшие офисы. Хотя говорить об устойчивом изменении и улучшении ситуации не приходится, т.к. пока видны лишь сезонные изменения. Впрочем, почти все компании заявляют о том, что безопасность в ИТ-секторе становится приоритетом, в том числе, в финансовом плане. Наблюдается также рост угроз безопасности и атак; так, специалисты Symantec утверждают, что число атак выросло примерно на 20% во второй половине 2002 года, а количество обнаруженных дыр — примерно на 80% за тот же период. Это заставляет вносить изменения в стратегии компаний: информационная безопасность уже заняла верхнюю строчку в списках их расходов. Именно этот процесс привлекает внимание экспертов. Кроме того, очевидно, что рост осознания проблем информационной безопасности напрямую связан с ростом расходов. Кстати, среди наиболее покупаемых технологий лидируют антиспам-решения (60%), антивирусные решения (51%) и системы обнаружения вторжения (40%); напротив, менее массовыми продуктами оказались системы аутентификации (29%) и консалтинговые услуги (11%).

Не секрет, что в связи ростом угроз ожидается рост рынка информационной безопасности. Недавно исследовательская компания IDC в очередной раз выпустила прогноз по рынку ИТ-безопасности. Отталкиваясь от суммы в $17 млрд., которой рынок измерялся в 2001 году, на протяжении следующих 3 лет рынок ИТ-безопасности целиком в глобальном масштабе ожидает стремительный рост. Доходы от продажи продуктов и услуг всех секторов достигнут $45 млрд. к 2006 году.

Среди других, более публичных новостей следует отметить растущую шумиху вокруг экс-хакера Кевина Митника. Его сайт был взломан неизвестными злоумышленниками. Иронично это или нет, но самый известный в прошлом хакер Кевин Митник пострадал от дефэйсмента корпоративного сайта фирмы, занимающейся консалтингом в области ИТ-безопасности и возглавляемой им же самим. Кевин оценил это как «что-то более-менее занятное» и не собирается подключать ФБР к этому происшествию.

Тем временем власти США запретили взломы даже «во имя патриотизма». Одно из подразделений ФБР озвучило официальное отношение США к «патриотичным» частным хакерским взломам: мол, это остается преступлением, против кого оно ни было бы совершено, даже в условиях ухудшения отношений США и Ирака. Хотя сами военные ведомства США никак не исключают возможности ведения кибервойны в отношении врагов нации, такая вот «честность».

С другой стороны, продолжается нажим на неприкосновенность частной жизни, в том числе, со стороны крупных организаций, не говоря уже о правительственных инициативах. Так, например, министр юстиции США предлагает усилить слежение в Сети. Джон Эшкрофт (John Ashcroft) требует еще больше полномочий ведомствам по глобальному слежению в Сети: от мониторинга частных коммуникаций до «заимствования» паролей и другой вводимой пользователем информации, — все попадет во власть spyware.

Кроме spyware, пользователей ожидают более явные проблемы с безопасностью, в первую очередь, не в виде «серого» скрытого кода, как у spyware или adware, а компьютерных вирусов. По некоторым прогнозам, компьютерные вирусы нанесут ущерб в размере $28 млрд. в 2003 году. Данный прогноз демонстрирует не только желание антивирусных компаний продать свой продукт, но скорее озабоченность и высокую значимость для всех пользователей общих проблем компьютерной безопасности, а не только для руководителей.

И вирусы здесь идут первыми, как наиболее узнаваемые и действительно распространенные угрозы информационной безопасности. Немаловажно продемонстрировать сообществу количественные рамки, которыми измеряется вирусная угроза. Так, исследовательская организация Radicati Group в своем отчете «Антивирусы, антиспам и иные технологии фильтрации в 2003–2007 гг.», предсказывая, что ущерб от вирусов составит $28 млрд., как было указано выше, прогнозирует, что к 2006 г. эта сумма вырастет до $75 млрд.

Наиболее будоражащей новостью на последней неделе оказался факт взлома, приведший к тому, что, по разным оценкам, до 8 миллионов номеров кредитных карт стали доступны сетевым злоумышленникам. Сначала было заявлено, что речь идет о 5 миллионах номеров кредитных карт, о чем заявили VISA и MASTERCARD. Последние признались, что «дыра» в системе безопасности привела к взлому и разглашению конфиденциальной информации их клиентов. Правда, не было названо ни время, ни продолжительность атаки, ни название процессинговой компании, которая допустила «утечку». Сначала VISA и MASTERCARD предупредили своих клиентов, попросив их обратить пристальное внимание на состояние счетов и заявив, что пока ни одного факта мошенничества не было выявлено. Потом выяснилось, что в инциденте «замешан» один из центров Data Processors, а сама атака с целью получения данных была произведена под шум недавней эпидемии SQL червя Slammer, но отнюдь не являлась его следствием.

Через некоторое время ФБР заявило, что расследует принявшие формы эпидемии взломы номеров кредитных карт. Цифра быстро поменялась, достигнув 8 миллионов, но факт остается фактом: любой незащищенный бит финансовой информации может быть взломан, в том числе — при помощи Сети. Финансовые организации заявили, что понесут все издержки в связи с возможным незаконным использованием карт и готовы поменять украденные номера, что будет им стоить от $32 млн. до $40 млн.

Дыры в базах данных, которые, возможно, использовали процессинговые центры, теперь у всех на виду, под пристальным вниманием в связи вышеупомянутыми взломами. БД и DBA, получив двойной удар на прошедшей неделе от хакеров, «добывших» информацию о миллионах номеров кредитных карт, теперь тщательно сканируются и исследуются. Одновременно корпорация Oracle выпустила 5 подробных комментариев для 6 дыр в среде Oracle 9i. Удивительное совпадение, не правда ли?!

Ефим Осипов

Поделиться

Короткая ссылка