Так, McAfee во втором квартале 2009 финансового года, который закончился 30 июня, получила рекордный доход — 468,7 млн долл., на 18% больше, чем за аналогичный период год назад (396,8 млн долл.). На ключевом для нее, американском рынке рост составил 30% — до 265 млн долл., продажи «остальному миру» выросли на 6% — до 203 млн. Опережающими темпами росли корпоративные продажи — на 21% (до 291 млн долл.), розничные увеличились на 13%.
«Фронт работ» для McAfee и ее конкурентов, впрочем, расширяется еще быстрее. Если в 2006 году, согласно неоднократно приведенным в докладах данным, было зарегистрировано около 80 тыс. вредоносных программ, то в 2007-м — более 270 тыс., в 2008-м — 1,5 млн, а за первое полугодие текущего года — 1,2 млн, что на 50% больше, чем за аналогичный период 2008 года. Злоумышленники не оставляют своим вниманием ни один способ добраться до корпоративных ИТ-систем и данных. При этом 80% попыток проникновения в компьютерные системы были «финансово мотивированными» (два года назад, по оценке McAfee, доля корыстных программ составляла лишь 50%).
Свои успехи есть и у киберпреступников. Как отметил Маниш Гупта, вице-президент McAfee, рост сложности и стоимости средств защиты, их слабая интеграция между собой (или ее отсутствие), нехватка квалифицированных специалистов, которые зачастую не имеют всей необходимой информации о защищаемых системах, — все это не может не привести к печальным последствиям. В 2007 году, по данным Identity Theft Resource Center, произошло 446 случаев кражи данных, в 2008-м — 656 (рост — 47%), за восемь месяцев 2009 года — 363. Причем в 42% случаях организации, подвергшиеся атаке, не могли точно сказать, сколько записей попало в руки правонарушителей, поэтому любые оценки, скорее всего, окажутся заниженными. В Федеральной комиссии по торговле США, например, полагают, что жертвами таких атак становятся 9 млн американцев каждый год.
По оценке Ponemon Institute, в 2008 году средняя «стоимость» утечки составляла около 6,7 млн долл. (в 2007-м — 6,3 млн, в 2006-м — 4,7 млн). Причем, с учетом необходимости «починки» информационных систем после успешной атаки, падения доверия пользователей и судебных исков, цена вопроса может перевалить за миллиард долларов.
Лицом к лицу с Facebook
Хакеры атакуют корпоративные системы всеми возможными способами, новые технологии они осваивают быстрее среднего ИТ-директора или даже специалиста по информационной безопасности. Поэтому на Focus 2009 было уделено достаточно внимания новым технологиям — облакам и виртуализованным системам. Но если их защита — в основном дело техники, пусть и правильно примененной, то с явлением, именуемым Web 2.0, и его самым известным воплощением — социальными сетями — все несколько сложнее. И эта тема тоже нашла свое отражение в докладах выступавших.
Социальные сети способствуют распространению известности торговой марки, дают относительно дешевые средства продвижения продукции и возможность интерактивного общения с потребителями. Но и риски они принесли с собой значительные — немалая доля атак на информационные системы проводится «изнутри».
Основное зло от Facebook, самой популярной на Западе социальной сети, по словам Памелы Уоррен, «стратега McAfee по борьбе с киберпреступностью», состоит в том, что в ней, в отличие, скажем, от популярных у нас «Одноклассников» и LiveJournal, пользователи имеют возможность обмениваться самодельными апплетами. Предложение от знакомого запустить то или иное приложение вызывает у неискушенного пользователя еще меньше подозрений, чем предложение загрузить новый кодек для просмотра видео, также полученного из «дружественного» источника.
«Выгнать» социальные сети из компаний, скорее всего, не получится. В декабре 2008 года Forrester Consulting по заказу McAfee опросила представителей средних и крупных компаний из Соединенных Штатов, Канады, Германии, Великобритании, Франции и стран Северной Европы относительно их отношения к социальным сетям.
На вопрос «Как отразится на вашей организации запрет доступа к социальным сетям, таким как MySpace и Facebook?», лишь 12% респондентов заявили, что это никак не скажется на бизнесе и 2% затруднились ответить. 27% полагают, что блокировка социальных сетей принесет больше вреда, чем пользы, потому что компания использует их для бизнес-целей, 27% — что это «плохо, потому что сотрудники расстроятся и их продуктивность упадет», 15% сочли, что станет труднее нанимать молодых сотрудников. И хотя 40% ответили, что продуктивность сотрудников возрастет — они перестанут терять время на этих сайтах, видно, что доля использующих сети или смирившихся с ними как с неизбежным злом, перевалила за половину.
Поскольку бороться с социальной инженерией чисто программными средствами невозможно, то McAfee много занимается просветительскими программами, а также участвует в различных законотворческих мероприятиях.
Накануне Focus 2009 компания объявила о расширении Initiative to Fight Cybercrime. Основное внимание этой инициативы направлено на три критически важных для существования государства сектора: энергетический, телекоммуникационный и транспортный.
В рамках программы предполагается, в частности, вести работу над законодательством в области киберпреступности и организовывать обучение противодействию ей. А в последний день конференции компания объявила о выделении грантов некоммерческим образовательным структурам Common Sense Media из Сан-Франциско и индийской компании Data Security Council, а также о том, что к программе присоединилась корпорация Intel.
Продукты и альянсы
В ходе конференции McAfee представила программные пакеты Risk Advisor 2.0 и Endpoint Encryption for PC 6.0. Первый пакет помогает автоматизировать процесс выявления наиболее существенных угроз для информационных систем и определять способы их устранения. Второй — обеспечивает быстрое шифрование информации на клиентских компьютерах, кроме того, его средствами можно предотвратить утечку информации, даже если ее носитель утерян или украден. Новая версия инструментария поддерживает технологию Intel AES-NI, существенно ускоряющую работу средств шифрования.
Незадолго до мероприятия McAfee объявила о заключении договоров о стратегическом альянсе с BMC Software и Adobe. В первом случае партнеры планируют предложить решение, объединяющее BMC BladeLogic Client Automation с продуктами McAfee — Policy Auditor и ePolicy Orchestrator. Это решение сможет быстро выявлять нарушения правил безопасности, создавать соответствующие отчеты и устранять проблему. А вместе с Adobe планируется интегрировать средства управления цифровыми правами последней со средствами предотвращения утечек данных, предлагаемыми McAfee.
Глобальное партнерство с Lenovo Idea Product Group выразилось в комплектации компьютеров Ideapad китайской компании, работающих под Windows 7, пробной 90-дневной версией продукта VirusScan Plus. В целом же сотрудничество с Lenovo, как полагают в McAfee, позволит ей более эффективно работать на китайском рынке.
Непосредственно в ходе конференции было объявлено о создании еще одного стратегического альянса — с компанией Verizon Business. Последняя будет предлагать всю линейку продуктов McAfee, кроме того, компании станут совместно разрабатывать облачные сервисы по обеспечению безопасности.