Хакер #305. Многошаговые SQL-инъекции
В своей новой статье
"Киберпреступность: гонка вооружений" Евгений
Касперский, глава
"Лаборатории Касперского" дважды провел аналогию
между проблемами информационной безопасности и автомобильной
тематикой.
Рассказывая о том, что такое современная
киберпреступность, руководитель "Лаборатории" отметил, что это
не одна-две мафиозных организации, а целый мир, состоящий из
взаимодополняющих и взаимодействующих друг с другом групп.
Например, отдельным лицам или группе лиц - владельцев ботсети,
которая запускает DDoS атаки или распространяет спам, требуются
адреса электронной почты. А у владельца ботсети есть знакомый,
который готов раздобыть для него необходимые адреса и продать
их.
По мнению Евгения Касперского, такая бизнес-модель во многом
отражает бизнес-модель законного бизнеса. Когда в регион
приходит автомобильная компания, там появляются не зависящие от
нее напрямую вспомогательные производства, такие как
производство карбюраторов или болтов и гаек. Точно так же и
связь между киберпреступниками может быть не организационной, а
основанной на взаимной выгоде.
В статье приводятся примеры того, что практически каждый
месяц совершается хотя бы одно серьезное преступление с
использованием современной вычислительной и электронной техники.
И это лишь незначительная часть таких преступлений – все
остальные пострадавшие компании стараются замалчивать. По данным
опроса "Лаборатории Касперского", две самых важных причины, по
которым это происходит - нежелание негативной огласки (на это
указали 26% опрошенных) и уверенность в том, что
правоохранительные органы ничем не помогут (22%).
Евгений Касперский сетует на то, что уровень технической
подготовки, необходимый для того чтобы запустить
киберкриминальный бизнес, становится все ниже. Сейчас ботнетами
вполне могут управлять недоучившиеся студенты и даже школьники.
Кроме того, в реальном мире психологический аспект преступления
предполагает наличие некоторых средств сдерживания. В
виртуальном мире преступники не могут видеть своих жертв, будь
то отдельные люди или целые организации, которые они выбрали для
атаки.
"Грабить тех, кого ты не видишь, до кого не можешь дотянуться
рукой, гораздо легче, - пишет руководитель "Лаборатории
Касперского" и предлагает свой метод решения проблемы. - Должен
действовать интернет-Интерпол, должна вестись постоянная
разъяснительная работа, подобная той, которая ведется по поводу
необходимости использовать ремни безопасности в автомобиле.
Должны существовать правила, соблюдение которых будет
обязательно при нахождении в Интернете. Эти же правила должны
поддерживать действия правоохранительных органов. Как и в случае
с ремнями безопасности, требуется длительная и упорная
воспитательная работа для того, чтобы пользователи осознали
необходимость таких мер".