Времена хакеров-романтиков
уходят в прошлое. В прошлом каждый из них
мечтал написать самый опасный вирус, чтобы
прославиться. Теперь злодеяния совершаются
ради денег. Ещё совсем недавно
взламывали
организовывали глобальные вирусные атаки в основном
для того, чтобы заслужить сомнительную
известность в кругу своих коллег. Теперь же
они используют свои навыки в целях
получения прибыли. Они охотятся за прорехами
в системах безопасности и находят
способы извлечь из этого выгоду. «В
прошлом году мы наблюдали печальную
картину: взломы компьютеров стали
происходить в основном
денег, а не из спортивного интереса,
как было раньше», — сказал руководитель
службы безопасности корпорации Symantec Оливер
Френдрикс. Такие перемены могут привести к тому,
что общее количество сетевых вирусов
сократится, а шансы появления таких
как прошлогодний Sasser, будут сведены к минимуму.
Но направленные атаки
будет куда сложнее отбить. И они ударят
не по компьютерам, а по карманам
рядовых пользователей и целых
корпораций. У
существует свой «чёрный рынок». Хакер,
который находит способ использовать любую
щель в ОС Windows, может получить от $1 тыс.
и намного больше, если об этой
уязвимости не знают в Microsoft.
Брешь в защите может быть использована
для захвата ПК. По данным компании Symantec,
спамеры,
желающие воспользоваться 5,5 тыс. зомби
обычно платят около $350 в неделю. Такие
системы иногда используются, чтобы
парализовать деятельность
компании и дальнейшего вымогательства.
Например, британская компания Proxt,
занимающаяся денежными переводами онлайн,
после того как все её компьютеры были
отключены группой хакеров, получила письмо,
в котором сообщалось, что атаки будут
продолжаться до тех пор, пока
преступникам не заплатят $10 тыс.
Растёт и изобретательность хакеров. Они
используют всё более изощрённые методы
обмана. Современные хакеры — это так
называемые «белые воротнички» и профессионалы
в своём деле.
теперь сложнее разгадать, так как они
направлены на более узкие группы
пользователей, а троянские программы
используются, чтобы получить доступ к внутренней
информации компании. Растет популярность «троянских
коней» для получения закрытой информации.
Недавно израильская полиция провела 18 арестов
по подозрению в промышленном шпионаже
с использованием троянов. Особую
популярность сейчас набирает такая форма
электронного мошенничества, как фишинг. Она
использует
выглядят как корреспонденция от уважаемых
компаний и фирм со ссылками на профессионально
созданные подделки их сайтов. От доверчивого
пользователя, как правило, требуется
сообщить полную информацию о кредитной
карте для «проведения проверки».
Информация о картах продаётся по цене
от $100 в зависимости от типа карты и суммы
на счёте. По информации IBM, количество
таких сообщений, разосланных её
пользователям за май, составило 9,14 млн.
Однако не все так печально. Методы
взломов меняются, и системам защиты
приходится идти с ними в ногу. Со многими
крупными компаниями, занимающимися
разработкой систем безопасности,
сотрудничают бывшие хакеры, которым хорошо
известны методы своих противников. «Я
называю это игрой в шахматы, где плохие
парни играют чёрными фигурами, а хорошие —
белыми и должны делать первый ход», —
говорит аналитик компании Gartner Джон
Пескаторе.