Хакеры активно используют корпоративные стратегии

25 август, 2009 - 11:45Кирилл Кузнецов

На днях Cisco опубликовала отчет о состоянии сетевой безопасности за первое полугодие. Один из его главных выводов – преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противоправных акций.

«В ходе проведенных исследований мы обнаружили, что хакеры применяют методы совместной работы, учитывают психологию и насущные интересы конечных пользователей и все чаще задействуют привычные сетевые инструментальные средства, например механизмы поиска и технологии SaaS», – заявил по этому поводу заслуженный инженер-испытатель Cisco, главный исследователь компании по вопросам информационной безопасности Патрик Питерсон (Patrick Peterson).

Онлайновые злоумышленники внимательно следят за происходящими в мире событиями и используют их в своих интересах. В апреле 2009 г. после вспышки «свиного грип-па» (вирус H1N1) киберпреступники заполонили Интернет объявлениями, рекламировавшими «чудодейственные лекарства» и рекомендовавшими обратиться в «аптеки», которые на деле оказывались зараженными сайтами.

Многие спамеры по-прежнему активно наступают в надежде взломать хотя бы один сайт, но есть и такие, кто применяет более скрытную тактику, организуя множественные атаки на небольшое число сайтов.

Владельцы ботнетов все чаще сдают их в аренду другим преступникам для распространения спама и вредоносных программ по модели SaaS.

Спам, один из типичных методов выхода на миллионы компьютеров с целью обычной рекламы или завлечения пользователя на зараженные сайты, остается главным способом распространения «червей» и вредоносных программ и переполнения интернет-каналов ненужным трафиком. Ежедневно в Сети передается 180 млрд спам-сообщений, что составляет около 90% объема мировой электронной почты.

Рост популярности социальных сетей облегчил распространение сетевых «червей». Члены сетевых сообществ чаще доверяют ссылкам и скачивают контент, полученный, как они полагают, от знакомых, которым можно верить.

Многие компании используют средства оптимизации сетевого поиска, чтобы «поисковики» (Google и т. п.) показывали их на более высокой позиции. К этой методике – так называемой спамдексации, заполняющей веб-сайты определенными ключевыми словами, – все чаще обращаются киберпреступники, чтобы замаскировать вредоносные программы под обычное ПО. Многие пользователи доверяют рейтингу, который дают ведущие механизмы поиска, и загружают их.

С начала 2009 г. злоумышленники еженедельно проводят по меньшей мере две-три широкомасштабные атаки на портативные мобильные устройства. Cisco считает быстрорастущую аудиторию их владельцев «слишком лакомым куском, от которого преступники не могут отказаться». Сегодня в мире насчитывается 4,1 млрд мобильных абонентов, что позволяет преступникам вести массированное наступление и получать приличный доход, даже если на удочку попадется незначительный процент пользователей.

В ходе экономического кризиса многие потеряли работу, поэтому в предстоящие месяцы будет возрастать, как отмечают представители Cisco, угроза атак на корпоративные сети изнутри. Инсайдером, вредящим компании, может стать подрядчик или другой внешний специалист, а также нынешний или бывший сотрудник.

Что же рекомендует Cisco в сложившейся ситуации? Прежде всего безопасность не должна отставать от преступности, поэтому осведомленность пользователей в этих вопросах очень важна. Нужно также не упускать из поля зрения «старые проблемы» и проявлять бдительность в отношении новых рисков.