С новым взломом: предсказаны следующие жертвы хакерских атак

Наглые нападения хакеров на поискового гиганта Google лишний раз показали, что от действий киберпреступников не застрахован никто. Сам Google сразу после взлома пересмотрел политику фильтрации и цензуры поисковых запросов, ведь с помощью «весьма изощренной и целенаправленной атаки» хакеры намеревались выкрасть данные об активистах правозащитных организаций, хранящиеся на сервисе Gmail, и залезть на серверы 20 компаний. Между тем печальный опыт Google помог экспертам проанализировать дальнейшие угрозы хакеров и определить потенциальные мишени компьютерных хулиганов в 2010 году.
 
САМОЕ УЯЗВИМОЕ ПО
Наблюдая за недавними злоключениями, другие компании предпочитают не реагировать на атаки постфактум, а хотя бы попытаться их предупредить. Так, американский разработчик антивирусного программного обеспечения McAfee представил аналитический доклад о наиболее вероятных хакерских мишенях в 2010 году. В частности, эксперты компании прогнозируют, что целью номер один для хулиганов станут продукты Adobe, которые по числу атакованных копий программ на компьютерах пользователей в 2010 году впервые превзойдут программы Microsoft.
 
Охлаждение интереса хакеров к Microsoft будет связано с усилением защиты в новой Windows 7. А вот широкое распространение Adobe Acrobat и Adobe Flash наряду с довольно долгим сроком «латания дыр» и нейтрализации уязвимости программ приведет к тому, что злоумышленники выберут новой мишенью именно их. Кроме того, пользователи легкомысленно относятся к обновлению ПО даже при угрозе массированных атак, а значит, алгоритмы взлома продуктов Adobe могут использоваться многократно.
 
Вдобавок исследователям удалось обнаружить 8,3 млн файлов Adobe Flash, делающих те сайты, на которых они размещены, уязвимыми к межсайтовому скриптингу — встраиванию нежелательного кода в html-код страниц сайта, который используется при хакерской атаке. Тематика этих сайтов самая широкая. И каждый из них может быть подвержен нападениям, целью которых является исполнение вредоносного кода в браузерах посетителей и возможная кража данных авторизации
 
ЗАПАХ ДЕНЕГ
Хотя в связи с атаками хакеров из Поднебесной США было заявлено, что они были направлены на компании, работающие в стратегических отраслях промышленности, в которых отстает Китай (целью атак якобы стало получение информации относительно систем оружия, а также доступа к ценной интеллектуальной соб­ственности — главным образом программному обеспечению), специалисты McAfee считают, что будущими нападениями хакеры потрясут финансовые институты.
 
В своем докладе они в первую очередь ставят под сомнение безопасность банковских сетей, которые в течение 2010 года могут стать полигоном для проведения изощренных атак. По расчетам Федерального бюро расследований, ожидаемый ущерб от хакеров за этот период составит более 67,2 млрд долл. Столь внушительную сумму аналитики ФБР получили «экстраполированием» опроса 2066 компаний. Фактически 64% из них в прошлом году понесли немалый ущерб от вирусов, червей и троянов.
 
По данным исследования специалистов Мичиганского университета, подавляющее большинство банковских сайтов в США подвергают опасности деньги своих пользователей из-за дефектов в системе безопасности. У 75% сайтов финансовых учреждений обнаружен по крайней мере один изъян, используя который хакеры легко взламывают систему.
 
В то же время состояние информационной защиты в Великобритании проанализировали Министерство промышленности и торговли страны и компания PricewaterhouseCoopers. Как оказалось, 44% компаний минимум один раз за прошедший год страдали от компьютерных преступлений. При этом средний ущерб от одного такого инцидента составлял 30 тыс. фунтов стерлингов, а в исключительных случаях убытки достигали 500 тыс. фунтов.
 
Суммарный же годовой ущерб от хакеров в Англии оценивается примерно в 10 млрд фунтов стерлингов. Наибольший урон компьютерные преступления нанесли крупному бизнесу: 78% британских компаний с числом сотрудников более 250 человек стали жертвами скриптинга. В 90% случаев атака проводилась через электронную почту, а в 70% случаев виной атаки стали не изъяны систем, а халатное отношение сотрудников к информационной безопасности и работе в Сети.
 
Убытки россиян от деятельности хакеров растут не менее стремительными темпами — примерно на 30% в год. «Последние годы мы наблюдаем тенденцию к увеличению сложности вредоносных программ. Появились уже настолько сложные трояны, что они способны на лету перехватывать данные денежных переводов, обходя даже многофакторные системы аутентификации, — рассказывает РБК daily ведущий антивирусный эксперт «Лаборатории Касперского» Костин Раю. — Мы уверены, что этот опасный тренд будет актуален на протяжении всего 2010 года, оказывая непосредственное влияние на деятельность банковских организаций».
 
По его словам, также в 2010 году наиболее заметными проблемами могут стать смещение вектора атак на пользователей, рост сложности вредоносных программ и рост угроз для мобильных платформ iPhone и Android. А в области веб-сервисов темой года должен стать Google Wave и атаки через данный сервис.
 
РБК Daily