Можно обсуждать, что приключилось с западной цивилизацией – куда делись те качества, которые веками обеспечивали ей преимущество в конкурентной гонке. А вот текущим успехам и прорывам России может удивляться только тот, кто ничегошеньки про нее не понимает.
9 комментариевРоссия стала шестой в мире по уровню вредоносной активности в интернете
Россия стала шестой в мире по уровню вредоносной активности
По итогам 2011 года Россия заняла шестое место в мире по уровню вредоносной активности в интернете, говорится в ежегодном отчете об угрозах интернет-безопасности американской компании Symantec.
По большинству параметров интернет-безопасности показатели России за отчетный период ухудшились. Так, Россия поднялась на девятое место по количеству распространяемого вредоносного кода (10-е место в 2010 году), на пятое место по количеству сетевых атак (ранее восьмое место), третье место по числу спам-зомби (шестое место), шестое место по количеству спама.
Также в материалах Symantec отмечается, что в целом по миру число атак выросло в течение 2011 года на 81%. При этом число уникальных образцов уникального вредоносного кода (вредоносных программ) увеличилось до 403 млн.
По оценке компании, в 2011 году злоумышленники стали использовать простые инструментарии для существующих уязвимостей и чаще нацеливаются на социальные сети.
«Сама природа таких сетей формирует ошибочное мнение о безопасности пользователей, и злоумышленники видят в них новых жертв, - говорится в отчете Symantec. - Технологии социальной инженерии и вирусная природа социальных сетей позволяют интернет-угрозам распространяться с огромной скоростью».
Еще одним заметным изменением в действиях киберпреступников в 2011 году Symantec назвала расширение сферы применения целевых атак. Прежде такие атаки были направлены на госсектор и крупный бизнес. В прошлом году целевые атаки были направлены против любых организаций - около 50% из них пришлись на компании с числом сотрудников более 2,5 тыс. человек, а 18% - на организации менее чем с 250 сотрудниками. Интерес киберпреступников к таким компаниям Symantec объясняет тем, что они находятся в цепочке поставок или являются партнерами экосистемы крупных компаний, передает «Интерфакс».
При этом более половины атак нацелено на простых сотрудников: отдела кадров, связей с общественностью и продаж. Люди на этих рабочих местах могут не иметь доступа к нужной информации, но могут сработать в качестве входа внутрь компании.
Экономической оценки киберпреступности Symantec в своем отчете не дает. Несколько ранее такую оценку сделала российская компания Group-IB, специализирующейся на проведении расследований в сфере информационной безопасности. По ее данным, объем мирового рынка компьютерной преступности в прошлом году составил около 12,5 млрд долларов. При этом «русский» рынок (включает доходы русскоговорящих киберпреступников из республик бывшего СССР) киберпреступности компания оценила в 4,5 млрд долларов, а российский - в 2,3 млрд долларов.
Большая часть заработка российских киберпреступников приходится на различные виды интернет-мошенничества (942 млн долларов) и на рассылку спама (830 млн долларов). Еще 230 млн долларов хакеры заработали на услугах аутсорсинга (к ним отнесены продажи трафика, вредоносных программ, краденой информации и пр.), предоставляемых другим киберпреступникам, 130 млн долларов - на проведении DDOS-атак,168 млн долларов - на редких видах преступлений (промышленный шпионаж, атаки на бренд, на мобильные устройства и т.д.).
На рынке киберпреступности Group-IB также отметила ряд тенденций, обозначившихся в прошлом году. Среди них - консолидация участников рынка и формирование ряда крупных киберпреступных группировок. При этом компания подчеркнула, что между основными группировками происходит укрепление взаимосвязей, которое заключается во взаимовыгодном обмене скомпрометированными данными, предоставлении бот-сетей, схем обналичивания и т.п.
Еще одной особенностью этого процесса Group-IB назвала проникновение на рынок киберпреступности традиционных организованных преступных группировок, которые пытаются взять под свой контроль весь процесс хищения. Это в свою очередь ведет к проникновению на рынок участников с низким уровнем технического образования. В результате подготовка и реализация киберпреступлений стала требовать не столько специальных знаний, сколько начальных капиталовложений.