Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009
года, свидетельствующий о том, что сетевые преступники все чаще действуют как
заправские корпорации, заимствуя у законопослушных компаний успешный опыт
ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить
прибыльность своих противозаконных действий.
"В ходе проведенных исследований мы обнаружили поразительную вещь:
киберпреступники не только используют свой технический опыт для организации
массированных атак и маскировки, но и демонстрируют хорошо развитые
предпринимательские навыки, - заявил по этому поводу заслуженный
инженер-испытатель Cisco, главный исследователь компании по вопросам
информационной безопасности Патрик Петерсон. - Они применяют методы совместной
работы, учитывают психологию и насущные интересы конечных пользователей и все
чаще используют привычные сетевые инструментальные средства, например, механизмы
поиска и технологии SaaS. Коль скоро преступники так быстро находят слабости в
технических сетевых средствах и психологии пользователей, то компании просто
обязаны использовать еще более совершенные методы борьбы с киберпреступностью и
повысить бдительность на всех направлениях".
В опубликованном отчете перечисляются наиболее типичные технические и деловые
стратегии, используемые преступниками для проникновения в корпоративные сети,
взлома веб-сайтов и кражи личной информации и денег. Кроме того, в документе
даются рекомендации по защите от некоторых новых видов атак, появившихся в
последнее время. Лидер мирового рынка решений в области информационной
безопасности советует использовать людей, процессы и технологии в рамках
комплексного подхода к управлению рисками. Cisco также рекомендует повысить
бдительность в отношении некоторых "традиционных" подходов, которые отличаются
не меньшей изощренностью и распространенностью, чем более современные угрозы.
В настоящее время, говорится в отчете, продолжается распространение червя
Conficker, который использует для заражения компьютерных систем уязвимости
операционной системы Windows. В июне 2009 года под управлением этого червя
находилось несколько миллионов компьютеров.
Онлайновые преступники внимательно следят за происходящими в мире событиями и
используют их в своих интересах. В апреле 2009 года после вспышки "свиного
гриппа" (вирус H1N1) киберпреступники заполнили Интернет объявлениями,
рекламировавшими "чудодейственные лекарства" и рекомендовавшими обратиться в
"аптеки", которые на деле оказывались зараженными сайтами. И это – лишь один из
примеров того, как киберпреступники используют в своих интересах важные мировые
события.
Многие спамеры по-прежнему ведут атаки широким фронтом в надежде взломать
хотя бы один сайт, но есть и такие, кто использует более скрытную тактику,
организуя множественные атаки на небольшое число сайтов.
