Эксперты по безопасности предупреждают, что новая волна вредоносных атак
может нанести удар по уязвимым организациям, поскольку киберпреступники,
отслеживающие и имитирующие взломы LulzSec, попытаются проникнуть в те
организации, чья безопасность уже была определена как недостаточная.
Эдди Виллемс, евангелист безопасности немецкой компании G-Data, сообщил, что
black hats будут наблюдать за LulzSec и учиться совершать взломы, используя
полученные данные, чтобы определить, какие организации наиболее уязвимы.
"Если полиция по всему миру не сможет справиться с этим, тогда мы увидим
вторую волну подобного рода атак, которые станут намного проблематичнее,
поскольку их будет осуществлять большее количество людей", - отметил он.
"Я хочу сказать ФБР, ЦРУ, Soca (агентству по борьбе с организованной
преступностью): ‘Пожалуйста, делайте то, что вы должны, потому что вы можете
отследить атаки '".
Виллемс заявил, что высокотехнологичным отделам по расследованию преступлений
и сотрудникам правоприменяющих органов по всему миру часто связывают руки
противоречивая национальная правовая система и судопроизводство.
"Я всегда выступал в поддержку того, чтобы подразделение всемирной борьбы с
преступностью управляло сообщением между отделами на национальном уровне и
координировало международные законы", - сказал он.
"Некое взаимодействие существует, но его недостаточно на данный момент.
Сервера ботнетов размещены по всему миру, а не в одной или двух странах".
Мартин Ли, главный специалист по разработке ПО в Symantec.cloud, добавил, что
в отличие от LulzSec, те, кто хотят получить финансовую выгоду от взломов,
делают все возможное, чтобы атаки не оказались в заголовках газет.
"Профессиональные преступники не хвастаются, они тихо и эффективно взламывают
системы, воруют ресурсы и делают деньги", - заявил он.
"Компании, которые хранят особо ценную информацию в своих системах, должны
быть вдвойне уверены, что они знают, где информация хранится, кто имеет к ней
доступ и при каких обстоятельствах. Они также должны быть уверены, что
информация обеспечена несколькими уровнями защиты, так чтобы атаки могли быть
легко отражены, а подозрительная деятельность обнаружена и исследована".
Роберт Резерфорд, управляющий директор ИТ-консалтинговой компании QuoStar
Solutions, выразил несогласие, что существует вероятность того, что
профессиональные киберпресупники будут охотиться на фирмы, пробелы в
безопасности которых обнажила LulzSec.
Однако он отметил, что сама привлекающая внимание деятельность группировки
LulzSec может побудить других присоединиться к растущему хакерскому сообществу.
"Если честно, нет огромного количества мер, которые могут быть предприняты,
чтобы остановить их. Все компании должны относиться к ИТ-безопасности очень
серьезно", - добавил он.
"Это касается не только крупных организаций – малые и средние предприятия
являются полем для тренировки этих парней. Руководителям компаний и ИТ-командам
необходимо помнить об этом и выполнять надлежащую оценку рисков и проверку
рабочей среды".