Энциклопедия спецслужб - страница 387

Защита от атак «государственных» хакеров — это лишь одна причин повышенного интереса США к проблеме кибербезопасности. Другая причина — угрозы из «виртуального» мира носят реальный материальный ущерб.

По оценке американских специалистов в информационной безопасности, ущерб от компьютерных преступлений увеличивается примерно на 35 % в год и только в США составляет несколько миллиардов долларов. Примерно пятая часть всех американских корпораций подверглась активным хакерским атакам, количество сайтов экстремистской направленности увеличилось втрое, начиная с 2000 года, доходы от онлайн-продажи детской порнографии в прошлом году составили более 20 млрд. долларов [1112].

Еще одна проблема — в 2006 году более трети сайтов, содержащих злонамеренное программное обеспечение, физически были расположены на территории США, кроме того, по американскому сегменту Интернета в 2006 году было переслано спама больше, чем в любой другой стране, утверждали специалисты из компании «Sophos».

По данным специалистов Sophos, на территории США находилось 34,2 % сайтов, распространяющих шпионское программное обеспечение и «трояны», на втором месте с 31 % шел Китай, «почетное» третье место занимала Россия (9,5 %), четвертое — Нидерланды (4,7 %), замыкает пятерку лидеров Украина — 3,2 % [1113].

По мнению аналитиков компаний — участников рынка, 2007 год во многих отношениях стал поворотным для информационной безопасности. В 2007 году произошли важные изменения в развитии вредоносных программ: аналитики ожидали спада активности хакеров по этому направлению. Однако стремление обойти постоянно улучшающиеся защитные программы привело к тому, что киберпреступники теперь создают сложный профессиональный софт, обнаруживать который становится все труднее.

По утверждению вирусного аналитика «Лаборатории Касперского» Юрия Машевского:

«Если 2004–2005 годы можно с уверенностью назвать годами тотальной криминализации Сети, сопровождающейся взрывным ростом числа новых вредоносных программ, то 2006 год стал годом, когда бизнес начал уделять киберкриминалу должное внимание.

В качестве красноречивого примера можно привести финансовые организации, которые самостоятельно стали на путь затруднения жизни киберпреступникам. В прошедшем году банки поголовно ввели различные методы усиленной регистрации — от одноразовых паролей до биометрической авторизации, — что весьма озадачило злоумышленников при разработке новых вредоносных программ, направленных на атаку финансовых структур» [1114].

В 2008 году все большую опасность будут представлять утечки данных. Независимо от причин таких инцидентов они ведут к серьезным проблемам для компании, от нанесения ущерба торговой марке и репутации до падения капитализации.

Так, согласно исследованию Института компьютерной безопасности и ФБР еще в 2005 году 55 % компаний зарегистрировали инциденты, связанные с неправомочным доступом к данным. Более того, вследствие неавторизованного доступа каждая фирма потеряла в 2005 году в среднем 303 тыс. долларов США. Причем по сравнению с 2004 годом убытки увеличились в шесть раз. Таким образом, суммарные убытки, которые понесли свыше 600 опрошенных фирм, за год превысили 30 млн. долларов США. И с каждым годом сумма потерь будет расти [1115].

Не лучше обстоят дела и у государственных организаций США. В июле 2007 года было зарегистрировано 11 случаев утечки секретной информации. В большинстве случаев конфиденциальные данные из-за халатности ответственных сотрудников оказывались в свободном доступе на веб-сайтах или ftp-серверах организаций. Более того, сведенные в один инцидент утечки от подрядчиков военного министерства США на самом деле составляют несколько десятков дыр. И через каждую брешь любой пользователь Сети мог спокойно получить интересующую информацию. Персональные данные американских морских пехотинцев, планы военных баз и линий коммуникаций в Ираке и Афганистане, схему тюрьмы для военных заключенных, сведения о новейших разработках, директивы командования и многое другое.