По мнению Евгения Касперского, руководителя антивирусных исследований «Лаборатории Касперского», это объясняется тем, что до 2000 г. антивирусная защита не рассматривалась в качестве обязательной, но вирусные эпидемии, наподобие Melissa и Love Letter, вынудили компании защищаться, и принятые меры дали свои результаты. Возобновление же роста кривой ущерба он связывает с начавшейся криминализацией бизнеса, а цифру ущерба в 18 млрд долларов за 2004 г. считает сильно заниженной, поскольку она не учитывает косвенные потери от спама и т. п.
Internet — не для благородных девиц. Как считает Евгений Касперский, на незнакомые сайты лучше не ходить. |
Он считает, что до 80—90% всего вредоносного программного обеспечения создается сейчас в корыстных целях, а не как раньше — подростками-любителями, и выделяет три вида криминального бизнеса: во-первых, получение доступа по Internet к банковским счетам (пока эта угроза для России не актуальна); во-вторых, создание сетей из зараженных компьютеров для рассылки спама и, наконец, в-третьих, рэкет против критичных Internet-ресурсов, в частности магазинов электронной коммерции, путем организации атак DOS. Помимо непосредственного вреда для Сети вирусы опасны еще и тем, что превращаются в средство доставки троянских коней и других неприятных «сюрпризов». Ситуация же усугубляется тем, что многие антивирусные компании, как заявил Е. Касперский, «перестали справляться со своей задачей и не успевают защищать от всего — очень немногие программы гарантируют защиту от 90% зловредного кода». Это вынуждает пользователей устанавливать одновременно несколько антивирусных программ в надежде, что хотя бы одна из них справится с возложенной на нее задачей. Кроме того, одной защиты от вирусов становится недостаточно.
Internet превратился в далеко не безопасную среду вследствие его анонимности — «подцепить заразу» можно, просто посещая малоизвестные сайты (метод заражения через страницы Web — второй по опасности). Все большую угрозу представляет такое вредоносное программное обеспечение, как adware или spyware. Получившее в последнее время распространение ПО для рекламы в сети является в некотором смысле аналогом спама (и появилось оно в результате принятия законов против спама в Америке и Европе). Эта троянская программа периодически загружает на компьютер пользователя рекламные ролики с сайта распространителя рекламы (adware), а некоторые их разновидности способны отслеживать запросы пользователей к поисковым машинам, посещаемые страницы и другую подобную информацию (spyware) для целенаправленной прокрутки рекламы.
Однако внешние угрозы — это лишь вершина айсберга: как известно, злоумышленники из числа собственных сотрудников наносят компаниям гораздо больший ущерб. Чтобы оценить ситуацию с защитой от внутренних угроз, Infowatch, дочерняя компания «Лаборатории Касперского», провела исследование российского рынка, в ходе которого были опрошены почти 400 руководителей и ведущих сотрудников отделов ИТ и ИБ из государственных и коммерческих структур. Согласно полученным данным, профессиональное отношение к информационной безопасности только-только начинает формироваться: лишь в 16% компаний имеются соответствующие отделы притом, что подавляющую массу респондентов — свыше 75% — составляли представители далеко не маленьких предприятий и организаций с числом сотрудников более 1000 человек.
Практически все отвечавшие (98%) самой опасной из внутренних угроз сочли нарушение конфиденциальности информации, а 68% прямо заявили об отсутствии какой-либо защиты от утечки данных. Выяснилось, что специализированные системы установлены всего лишь в 1% компаний, а основным средством защиты является ограничение связи с внешним миром (так указано в 15-16% анкет, что примерно соответствует числу госорганизаций в опросе). Во многом это связано с отсутствием специализированных решений, поэтому, как отметил Денис Зенкин, директор по маркетингу, у одноименного продукта Infowatch хорошие перспективы — заказов на установку системы больше, чем компания способна обслужить.