Рынок информационной безопасности вырастет благодаря вирусам.
День Святого Валентина, праздник всех влюбленных, прошел в Сети на удивление спокойно, несмотря на все опасения новых эпидемий вирусов или хакерских атак. Конечно, бдительность следует сохранять каждый день, но такова сетевая жизнь: в дни праздников, как бы это ни звучало, эксперты призывают быть предельно внимательными и осторожными, и это напоминание никому еще не помешало, как показывает практика.
Как бы то ни было, именно серьезные, а не эпизодические эпидемии, учат всех — от экспертов и аналитиков кода в антивирусных компаниях до администраторов и конечных пользователей. Так, например, на прошлой неделе британский эксперт по безопасности Дэвид Литчфилд (David Litchfield), обнаруживший уязвимость, которую использовали авторы кода вируса Slammer, считает, что вирус имеет больше положительных последствий, чем отрицательных, вследствие соответствия концептуальности своего кода и самой дыры. При этом специалист настаивает, что авторы вредоносного кода знали о возможностях переполнения буфера и без него, поэтому прекращать поиск и не сообщать об уязвимостях не имеет смысла: скорее, атаки подобной последней, сделают администраторов осторожней и ответственнее, также как производителей и вендоров программного обеспечения. Сокрытие информации о дырах приведет к тому, что широкая общественность не будет знать о тех опасностях, которые существуют в реальности, а положительный эффект обмена информацией будет потерян. Дэвид Литчфилд указал и на другие тенденции жизни экспертного сообщества.
Кстати, сам Slammer стал если не самым разрушительным, о чем идут споры, то уж наверняка самым быстро распространяющимся серверным червем — он сумел охватить большую часть мира Сети за 10 минут, что сводило на нет усилия защищающейся стороны. Число заражений удваивалось за 8,5 секунд (!) в первую минуту, что в сравнении с Code Red (удвоение за 37 минут) является явным достижением. В итоге за первые десять минут было заражено 75тысяч серверов. В результате мгновенной генерации чрезмерного трафика Сеть встала, а 5 корневых серверов упали. По числу заражений лидировали Корея и США, с 43%и 12% соответственно от общего числа заражений. Статистика же показывает, что в январе среди вредоносных кодов лидировали Klez.h по версии Sophos и Avril Lavigne по версии MessageLabs. Правда, у последних были совсем другие цели, а именно — машины конечных пользователей.
Несмотря на это, количество заражений компьютеров на рабочем месте, т.е. в компаниях, имеет пока еще слабую, но все-таки тенденцию к снижению. При этом данная тенденция теперь характерна и для малого и среднего бизнеса. Все это говорит о том, что вслед за крупными компаниями технологии защиты информации теперь проникают в небольшие офисы. Хотя говорить об устойчивом изменении и улучшении ситуации не приходится, т.к. пока видны лишь сезонные изменения. Впрочем, почти все компании заявляют о том, что безопасность в ИТ-секторе становится приоритетом, в том числе, в финансовом плане. Наблюдается также рост угроз безопасности и атак; так, специалисты Symantec утверждают, что число атак выросло примерно на 20% во второй половине 2002 года, а количество обнаруженных дыр— примерно на 80% за тот же период. Это заставляет вносить изменения в стратегии компаний: информационная безопасность уже заняла верхнюю строчку в списках расходов компаний. Именно этот процесс привлекает внимание экспертов. Кроме того, очевидно, что рост осознания проблем информационной безопасности напрямую связан с ростом расходов. Кстати, среди наиболее покупаемых технологий лидируют антиспам-решения (60%), антивирусные решения (51%) и системы обнаружения вторжения (40%); напротив, менее массовыми продуктами оказались системы аутентификации (29%) и консалтинговые услуги (11%) http://www.emarketer.com/news/article.p … 0#article.
Не секрет, что в связи ростом угроз ожидается рост рынка информационной безопасности. Недавно исследовательская компания IDC в очередной раз выпустила прогноз по рынку ИТ-безопасности. Отталкиваясь от суммы в $17 млрд., которой рынок измерялся в 2001 году, на протяжении следующих 3 лет рынок ИТ-безопасности целиком в глобальном масштабе ожидает стремительный рост. Доходы от продажи продуктов и услуг всех секторов достигнут $45 млрд. к 2006 году.
Среди других, более публичных новостей следует отметить растущую шумиху вокруг экс-хакера Кевина Митника. Его сайт был взломан неизвестными злоумышленниками. Иронично это или нет, но самый известный в прошлом хакер Кевин Митник пострадал от дефэйсмента корпоративного сайта фирмы, занимающейся консалтингом в области ИТ-безопасности и возглавляемой им же самим. Кевин оценил это как «что-то более-менее занятное» и не собирается подключать ФБР к этому происшествию.
Тем временем власти США запретили взломы даже «во имя патриотизма». Одно из подразделений ФБР озвучило официальное отношение США к «патриотичным» частным хакерским взломам: мол, это остается преступлением, против кого оно ни было бы совершено, даже в условиях ухудшения отношений США и Ирака. Хотя сами военные ведомства США никак не исключают возможности ведения кибервойны в отношении врагов нации, такая вот «честность».
С другой стороны, продолжается нажим на неприкосновенность частной жизни, в том числе, со стороны крупных организаций, не говоря уже о правительственных инициативах. Так, например, министр юстиции США предлагает усилить слежение в Сети. Джон Эшкрофт (John Ashcroft) требует еще больше полномочий ведомствам по глобальному слежению в Сети: от мониторинга частных коммуникаций до «заимствования» паролей и другой вводимой пользователем информации, — все попадет во власть spyware.
Кроме spyware, пользователей ожидают более явные проблемы с безопасностью, в первую очередь, не в виде «серого» скрытого кода, как у spyware или adware, а компьютерных вирусов. По некоторым прогнозам, компьютерные вирусы нанесут ущерб в размере $28 млрд. в 2003 году. Данный прогноз демонстрирует не только желание антивирусных компаний продать свой продукт, но скорее озабоченность и высокую значимость для всех пользователей общих проблем компьютерной безопасности, а не только для руководителей.
И вирусы здесь идут первыми, как наиболее узнаваемые и действительно распространенные угрозы информационной безопасности. Немаловажно продемонстрировать сообществу количественные рамки, которыми измеряется вирусная угроза. Так, исследовательская организацияRadicati Group в своем отчете «Антивирусы, антиспам и иные технологии фильтрации в 2003–2007 гг.» также предсказывает, что в этом году ущерб от вирусов составит $28 млрд., а к 2006 г. эта сумма вырастет до $75 млрд.
Наиболее будоражащей новостью на последней неделе оказался факт взлома, приведший к тому, что, по разным оценкам, до 8 миллионов номеров кредитных карт стали доступны сетевым злоумышленникам. Сначала было заявлено, что речь идет о 5 миллионах номеров кредитных карт, о чем заявили VISA и MASTERCARD. Последние признались, что «дыра» в системе безопасности привела к взлому и разглашению конфиденциальной информации их клиентов. Правда, не было названо ни время, ни продолжительность атаки, ни название процессинговой компании, которая допустила «утечку». Сначала VISA и MASTERCARD предупредили своих клиентов, попросив их обратить пристальное внимание на состояние счетов и заявив, что пока ни одного факта мошенничества не было выявлено. Потом выяснилось, что в инциденте «замешан» один из центров Data Processors, а сама атака с целью получения данных была произведена под шум недавней эпидемии SQL червя Slammer, но отнюдь не являлась его следствием.
Через некоторое время ФБР заявило, что расследует принявшие формы эпидемии взломы номеров кредитных карт. Цифра быстро поменялась, достигнув 8 миллионов, но факт остается фактом: любой незащищенный бит финансовой информации может быть взломан, в том числе — при помощи Сети. Финансовые организации заявили, что понесут все издержки в связи с возможным незаконным использованием карт и готовы поменять украденные номера, что будет им стоить от $32 млн. до $40 млн.
Дыры в базах данных, которые, возможно, использовали процессинговые центры, теперь у всех на виду, под пристальным вниманием в связи вышеупомянутыми взломами. БД и DBA, получив двойной удар на прошедшей неделе от хакеров, «добывших» информацию о миллионах номеров кредитных карт, теперь тщательно сканируются и исследуются. Одновременно корпорация Oracle выпустила 5 подробных комментариев для 6дыр в среде Oracle 9i. Удивительное совпадение, не правда ли?!
Рынок информационной безопасности.
Страница: 1
Сообщений 1 страница 1 из 1
Поделиться12022-03-05 15:58:28
Страница: 1
Похожие темы
Россия и киберпреступность. | Компьютеры, Интернет, Хакеры | 2022-03-05 |
Еще раз о Хакерах | Компьютеры, Интернет, Хакеры | 2024-02-08 |
Wi-Fi | Компьютеры, Интернет, Хакеры | 2021-05-05 |
Россия и компьютерные вируса | Компьютеры, Интернет, Хакеры | 2022-03-05 |
Кевин Митник "Искусство обмана" | Компьютеры, Интернет, Хакеры | 2021-07-25 |