Cisco: хакеры стали действовать как преступные корпорации
Компания Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009 г. (Cisco 2009 Midyear Security Report), из которого следует, что сетевые преступники все чаще действуют как настоящие корпорации, заимствуя у последних успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность противозаконных действий. Как выяснилось в ходе проведенных исследований, киберпреступники не только используют свой технический опыт для организации массированных атак и маскировки, но и демонстрируют развитые предпринимательские навыки. Они применяют методы совместной работы, учитывают психологию и интересы пользователей и все чаще используют такие сетевые инструменты, как механизмы поиска и технологии SaaS.
В опубликованном отчете перечислены типичные технические и деловые стратегии, используемые преступниками для проникновения в корпоративные сети, взлома сайтов и кражи личной информации и денег. Кроме того, в документе даются рекомендации по защите от некоторых новых видов атак. Cisco также рекомендует повысить бдительность в отношении некоторых “традиционных” подходов, которые отличаются не меньшей изощренностью и распространенностью, чем современные угрозы.
В отчете отмечается, что продолжается распространение червя Conficker, который использует для заражения компьютерных систем уязвимости ОС Windows. В июне 2009 г. под управлением этого червя находилось несколько миллионов компьютеров.
Ботнет – это сеть зараженных компьютеров, которая представляет собой эффективный плацдарм для дальнейших атак. Владельцы ботнетов все чаще сдают их в аренду другим преступникам для распространения спама и вредоносных программ по модели SaaS.
Спам – один из типичных методов выхода на миллионы компьютеров для обычной рекламы или завлечения пользователя на зараженные сайты. Он остается главным методом распространения червей и вредоносных программ и переполнения Интернет-каналов ненужной информацией. Ежедневно в Интернете передается 180 млрд спам-сообщений, что составляет около 90% объема мировой электронной почты.
Черви – рост популярности социальных сетей облегчил распространение сетевых червей. Члены сетевых сообществ чаще доверяют ссылкам и скачивают контент, полученный, как они полагают, от знакомых людей.
"Спамдексация" – многие компании используют средства оптимизации сетевого поиска, чтобы поисковые машины показывали их на более высокой позиции. Методику "спамдексации", заполняющую сайты определенными ключевыми словами, все чаще используют киберпреступники, чтобы замаскировать вредоносные программы под обычное ПО. Многие пользователи доверяют рейтингу, который дают ведущие механизмы поиска, и загружают вредоносные программы, выглядящие обычными приложениями.
Атаки через SMS – с начала 2009 г. преступники еженедельно проводят по меньшей мере две-три широкомасштабных атаки на портативные мобильные устройства. Cisco считает быстрорастущую аудиторию пользователей мобильных устройств «слишком лакомым куском, от которого преступники не могут отказаться». Сегодня в мире насчитывается 4,1 млрд мобильных абонентов, что позволяет преступникам проводить массированные атаки и получать приличный доход, даже если на удочку попадется незначительный процент пользователей.
Инсайдеры – в ходе нынешнего экономического кризиса многие потеряли работу, поэтому в предстоящие месяцы будет возрастать угроза инсайдерских атак на корпоративные сети. Инсайдером, который вредит компании изнутри, может стать подрядчик или другой внешний специалист, а также нынешний или бывший сотрудник компании.
Кроме того, онлайновые преступники внимательно следят за событиями в мире и используют их в своих интересах. Так, в апреле 2009 г. после вспышки "свиного гриппа" (вирус H1N1) киберпреступники заполнили Интернет объявлениями, рекламировавшими "чудодейственные лекарства" и рекомендовавшими обратиться в "аптеки", которые на деле оказывались зараженными сайтами.