Киберпреступники все активнее торгуют краденой информацией
Данные о банковских счетах, коммерческие тайны или личные данные – на компьютерах хранится очень много персональной информации. Похитители данных пользуются пробелами в программном обеспечении.
“Каждый год киберпреступники причиняют вред на сумму около 400 миллиардов долларов США”, – говорит компьютерный эксперт Торалф Дирро в беседе с DW. Это половина оборота от нелегальной торговли наркотиками. “Эта сумма включает убытки, вызываемые в нескольких сферах: от кражи объектов интеллектуальной собственности до махинаций с кредитными картами”, – объясняет Дирро, который работает в американской компании McAfee. Его работодатель, который продает программы безопасности для компьютеров, недавно опубликовал исследование о масштабах киберпреступности в мире.
По словам эксперта, методы киберпреступников становятся все более доступными практически каждому. “Надо только знать, как и где найти соответствующие программы в интернете”, – объясняет Дирро. Впрочем, мнение сотрудника McAfee поддерживают не все специалисты. “Действительно, кибервор уже не всегда должен быть ИТ-специалистом, – объясняет Гаук Лагинг, специалист по безопасности данных. – Однако обычный пользователь такого совершить не способен”. Только в одном мнение экспертов совпадает: рынок киберпреступности растет удивительно быстро.
Бум на рынке киберпреступности
Растущий уровень и комплексность кибератак, по исследованиям McAfee, является следствием мирового роста так называемого “рынка киберпреступного сервиса”, на котором киберпреступники и хакеры торгуют разнообразным ноу-хау и украденными данными.
Особенно популярны знания слабых мест наиболее распространенных программ – вроде Microsoft Word. Если какой-то хакер находит и использует пробел в программном обеспечении, то эти данные он может продать за 30 тысяч долларов. А вот слабинка операционной системы Apple, по данным McAfee, может стоить все 250 тысяч долларов. Преступники знают наверняка: чтобы улучшить программы, производителям программного обеспечения требуется время. Время, преступники могут использовать для нападений, а хакеры – для шантажа.
Цель – похищение данных
Цель киберпреступников – компьютеры фирм и частных лиц. Нападающие виртуально взламывают компьютеры и похищают такие чувствительные для каждого вещи, как внутренняя информация, электронные адреса или номера кредитных карт.
И если внутренняя информация становится предметом торга с конкурентами или банального шантажа, то похищение адресов электронной почты является стадией подготовки к другому преступлению. Так, преступники собирают определенные данные, которые затем оптом продают на черном рынке. В исследовании McAfee говорится, что десять миллионов электронных адресов можно продать за 900 долларов. По этим адресам затем направляются мейлы с опасными вложениями. И тот, кто открывает, на первый взгляд, очень невинные письма, подвергается опасности загрузки вредоносных программ, которые дают доступ к информации ворам.
“Банковские и кредитные карты – любимые цели компьютерных нападающих”, – объясняет Лагинг. Номера карточек можно выгодно продать. Согласно данным McAfee, в США цена такого лота – 15-80 долларов. Немецкие номера кредиток дорогие и стоят до 150 долларов. Имея номера карточек, мошенники делают покупки по всему миру за чужой счет.
Лагинг: исследование воспринимать осторожно!
Эксперт Лагинг предостерегает, что не стоит воспринимать все цифры и информацию от McAfee на веру: “Производители антивирусных программ с завидной регулярностью выдают определенные отчеты. Для них это реклама. Поэтому всегда возникает вопрос, не преувеличивают ли они и насколько?”
Сотрудник McAfee Дирро не исключение: он отмечает, что базовую защиту компьютера обеспечит сканер компьютерных вирусов, предназначенный для частного использования. Лагинг не рекомендует полагаться исключительно на сканеры, поскольку они обнаруживают только известные вирусы указывают на программные пробелы, уже найденные. От новых и – соответственно – более опасных атак эти сканеры не защищают. По мнению эксперта, пользователю следует соблюдать определенные правила: “Надо всегда пользоваться обновленным программным обеспечением, а банковские операции онлайн осуществлять на отдельном компьютере, предназначенном только для этого”.
Рахель Байги, Елена Перепадя