Вопросы информационной безопасности в уходящем году в России звучали чаще, чем когда-либо раньше. Впрочем, обострились они и во всем остальном мире. Атакам со стороны организованной киберпреступности, небольших групп хакеров и отдельных злоумышленников впервые подверглись не одна или две, а с десяток крупных международных корпораций. Людям, даже очень далеким от компьютеров и Интернета, пришлось познакомиться с понятием DDoS. На арену вышли так называемые хактивисты - это понятие также получило известность в уходящем году.

Подвести итоги 2011 года и представить, что частных и корпоративных пользователей компьютеров как в России, так и за рубежом, ждет в 2012 году, BFM.ru попросил ведущих экспертов компаний, специализирующихся на вопросах информационной безопасности.

Итак, в "Лаборатории Касперского" считают, что основной темой информационной безопасности в мире в уходящем году стали атаки на корпорации и правительственные структуры. Самые громкие из них - взломы информационных систем компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, а также итальянской киберполиции. Интерес вызывает тот факт, что все эти атаки на компании, организации, правительственные и военные структуры были организованны так называемыми "хактивистами" - хакерами-активистами, которые действуют исходя из каких-то личных представлений и пожеланий.

"Целевые атаки наблюдались в уходящем году и в Росси, - напоминает управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин. - Такие атаки хорошо подготовлены, имеют приличные бюджеты и могут принести их организаторам хорошую прибыль".

Эксперт отмечает, что прямой причиной организации целевой атаки может служить не только получение дохода. "Могут преследоваться и иные цели. Недавние выборы показали, что такого рода атаки могут использоваться, например, против общественных организаций в политических целях. Крупные корпорации, разумеется, берутся на прицел прежде всего из-за желания заработать на их уязвимостях", - уточнил Демин.

DDoS как сервис

От целенаправленных DDoS-атак страдали не только крупные западные корпорации. В России участились "падения" популярной блоговой площадки LiveJournal и отказы сайтов общественно-политических организаций и СМИ - особенно в предвыборный период и сразу после выборов. В следующем году ничего не изменится, считают эксперты: DDoS-атаки по-прежнему будут использоваться различными силами для достижения тех или иных целей.

"В 2011 году стало появляться все больше готовых наборов инструментов для взломов корпоративных сетей и кражи данных. Злоумышленнику не обязательно даже быть профессионалом - нужно лишь иметь сумму в 8-10 тысяч долларов. Также в уходящем году стало возможным организовать DDoS-атаку за небольшую цену, и было произведено гораздо больше целевых атак на конкретные компании", - рассказал ведущий технический консультант компании Symantec Олег Шабуров.

В следующем году DDoS-атак станет больше, а их мощность возрастет, считает главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. Такой прогноз объясняется тем, что число случаев, когда исполнителей атак - не говоря уже о заказчиках - находили и привлекали к ответственности, можно пересчитать по пальцам одной руки, поясняет эксперт. Кроме этого, DDoS-атаки многими расцениваются как эффективное средство конкурентной борьбы, причем не только в вопросах бизнеса.

По словам Гостева, в "Лаборатории Касперского" не исключают возможность значительной консолидации "черного рынка" DDoS-атак. "Вместо существующих десятков группировок, предлагающих этот "сервис", останется всего несколько, но обладающих наиболее мощными ботнетами", - прогнозирует эксперт.

Представитель G Data Software Алексей Демин также убежден, что в следующем году DDoS-атаки будут использоваться с не меньшей интенсивностью, чем в 2011.

Неоптимистичный прогноз по поводу DDoS-атак дает и компания Eset. Атаки будут продолжаться, поскольку остаются выгодным бизнесом и эффективным инструментом активного воздействия на конкурентов, считает директор Центра вирусных исследований и аналитики Eset Александр Матросов.

Работа для IT-подразделений

Если безопасность персонального компьютера - личное дело его владельца, то ответственность за информационную безопасность предприятия лежит на IT-службах. Однако даже они не научились на 100% защищать свои компании, о чем можно судить по громким атакам этого года, завершившимся успехом киберпреступников. Тут можно вспомнить все ту же многострадальную Sony.

Хотя эксперты считают, что не стоит говорить лишь о громких зарубежных атаках и отметать Россию. "Безусловно, целевые атаки - не только бич западных компаний, в России их ничуть не меньше. Число целевых атак с использованием вредоносных программ с каждым годом только увеличивается. Причем здесь речь идет не о студенческих поделках, а о серьезном с технической точки зрения оружии с миллионными бюджетами. В следующем году целевых атак меньше точно не станет, и вопрос, скорее, в том, о скольких атаках информация попадет в публичные источники", - рассказал Александр Матросов.

По словам заместителя генерального директора InfoWatch Рустэма Хайретдинова, в большей степени угрозе предприятия подвергаются все-таки не из-за внешних, а из-за внутренних факторов.

"В этом году внутренние угрозы уверенно лидируют, причем в основном за счет не направленных, а случайных утечек. Вывод о том, что бизнес научился защищаться от случайных утечек, пока не подтверждается. При нынешней мобильности пользователя информационной системы корпорации просто шифровать данные и контролировать присоединяемые устройства уже недостаточно. И анализируемые инциденты - тому доказательство", - рассказал Хайретдинов.

По словам экспертов, если целью атаки является крупная компания, то ее грамотная организация стоит целое состояние и под силу только другой большой компании или даже целому государству. "Готовиться к войне с могучим внешним противником - очень увлекательный и выгодный процесс, требующий и расширения полномочий службы информационной безопасности и увеличения ее бюджетов. Заниматься ежедневной рутиной по обучению собственных сотрудников и выполнению "гигиенических мер" по защите от внутренних угроз - гораздо менее почетный труд, но забывать о нем нельзя, о чем и говорит статистика инцидентов уходящего года", - напоминает Хайретдинов.

В свою очередь, представитель компании Symantec Олег Шабуров отмечает, что целевые атаки на бизнес набирают обороты, и появление информации о громких атаках в следующем году весьма вероятно, в том числе в России. При этом эксперт отмечает, что российские компании зачастую уступают западным в уровне защищенности.

Кстати, по словам Шабурова, российских IT-умельцев, перешедших на "темную сторону", часто поминают недобрым словом за рубежом. "Для примера могу сказать, что на мировом форуме по информационной безопасности (ИБ), проходившему в этом году в Берлине, со сцены зачастую упоминалась Россия, при этом мнение многих специалистов по ИБ сходилось в том, что в России большое количество людей, которые могут быть причастны к подобной активности", - рассказал он.

Старые "добрые" знакомые

Таинственные "хактивисты" с их сложными DDoS-атаками в нынешнем году как-то вытеснили из зоны внимания традиционных кибермошенников. А ведь их деятельность не прекращалась ни на минуту. Основными способами нелегального заработка для среднестатистических киберпреступников остаются кражи учетных записей систем онлайн-банкинга, рассылка спама, вымогательство и различного вида мошеннические операции. Россия в этом году пережила настоящий вал угроз в социальных сетях, натиск "банковских" троянских программ и бесчисленные нападки "блокировщиков Windows", отмечает "Лаборатория Касперского".

Консультант Symantec, в свою очередь, отметил, что киберпреступники все чаще и изощреннее используют приемы социальной инженерии. Значительно выросло количество фишинг-сайтов.

Eset характеризует прошедший год как год атак на системы дистанционного банковского обслуживания. "Их число возросло более чем на 120%, а количество вредоносных программ для осуществления денежных хищений увеличилось в пять раз по сравнению с прошлым годом", - отметил Александр Матросов.

За прошедший год, как сообщали "безопасники", было уничтожено несколько крупных ботнетов. Однако радоваться рано, отмечает Алексей Демин. "Борьба с бот-сетями напоминает битву с Медузой Горгоной. На месте уничтоженной сети появится несколько новых. До тех пор, пока создание бот-сетей будет выгодным и относительно простым делом, они будут множиться и использоваться злоумышленниками. Никаких признаков снижения активности наблюдать не приходится. Даже в наше просвещенное время необходимо объяснять пользователю, что его компьютер может стать инструментом для реализации чьих-то сомнительных интересов, если у него, например, нет антивирусной защиты", - пояснил эксперт.

Несмотря на активную борьбу с кибепреступностью, "закрывая" крупный ботнет, сложно победить все направление криминального бизнеса, связанного с ним. Киберпреступный бизнес приносит многомиллионные прибыли, а значит, бороться с ботнетами придется бесконечно.