По данным американского Института компьютерной безопасности (Computer Security Institute), в 2002 году около 90% компаний США подверглись компьютерных атакам и примерно 80% из них понесли ущерб в результате действий хакеров. Однако, ломающие их хакеры имели различные цели - от совершенно безобидных до крайне опасных.
Кто и почему
Несмотря на то, что хакерами называют всех злоумышленников, покушающихся на компьютерные сети, все из них обладают разными возможностями и навыками, и ущерб от их деятельности также различный.
Специалист по вопросам информационной безопасности Нил Дэвис считает, что наиболее многочисленны, но наименее опасны хакеры-любители.
| Наиболее многочисленны, но наименее опасны хакеры-любители |
На их долю приходится до 80% всех компьютерных атак. Но этих людей интересует не некая цель, а сам процесс атаки. Они испытывают удовольствие от взлома систем защиты. Чаще всего их действия удается легко пресечь, поскольку хакеры-любители предпочитают не рисковать и не вступать в конфликт с законом.
Более опасны хакеры-изменники, которые выдают себя за преданных сотрудников компании. На их долю приходится примерно 3-5% компьютерных атак.
По данным консалтинговой фирмы Pricewaterhouse Coopers, 58% компаний мира сталкивались с тем, что их сотрудники, в большей или меньшей степени, способствовали проникновению посторонних во внутренние сети.
"Изменников" обычно побуждает к таким действиям обида на свою компанию, которая не способна оценить их выдающиеся способности, или из банального материального расчета. Такие хакеры обычно похищают или продают право доступа к ценной информации (номера кредитных карточек, базы данных и т.д.) или ограничиваются актами вандализма.
К примеру, муниципальный служащий австралийского города Брисбена повздорил с начальником и был уволен. В отместку он взломал городскую базу данных, содержавшую информацию о городской инфраструктуре, подрядчиках, пенсионерах и т.д. и привел ее в полную негодность.
Примерно 10% компьютерных атак совершают члены организованных преступных сообществ - хакеры-мафиози.
Эксперты ФБР считают, что ныне наиболее активны "мафиози" из бывшего СССР и государств Восточной Европы. Единственная цель этих хакеров - получение прибыли. Поэтому их мишенью становятся банки, финансовые и торговые компании.
Однако к услугам "мафиози" прибегают и террористы. К примеру, террористическая организация "Ирландская республиканская армия" (IRA) создала специальные группы из числа сочувствующих хакеров, которые выполняли две основные задачи: похищали деньги для IRA и собирали информацию для будущих терактов.
На долю политических хакеров приходится менее 1% компьютерных атак, но их можно отнести к числу наиболее опасных злоумышленников. Они организуют компьютерные атаки на сайты и серверы организаций, которые исповедуют иные политические ценности.
Жертвами политических атак часто становятся правительственные сайты - в США за три последних года были взломаны сайты Белого дома, Пентагона, Госдепартамента США.
Мишенью политических хакеров становятся интернет-представительства различных партий и организаций. Так, в 2001 году израильские хакеры взломали сайт террористической организации "Хамас" после того, как она взяла на себя ответственность за совершение теракта.
Страдают и средства массовой информации: например, неизвестными в США были взломаны сайты популярных газет New York Times и USA Today. В 2002 году хакеры успешно атаковали сайт Ассоциации звукозаписывающей индустрии Америки (Recording Industry Association of America). Причиной нападения стала борьба с пиратством, которую ведет эта организация. Хакеры, выступающие против практики абортов, взламывали сайты клиник, где проводятся подобные операции, хакеры-пацифисты - сайты компаний военно-промышленного комплекса, а недовольные пользователи Windows атаковали сети компании Microsoft.
Как правило, целью подобных нападений является лишь деструктивная деятельность и, в ряде случаев, пропаганда. На взломанном сайте хакеры оставляют надписи и лозунги, пропагандирующие их идеи.
Существуют подозрения, что политических хакеров иногда используют спецслужбы и террористические организации, чтобы найти слабые места в компьютерных системах иных государств. К примеру, в 2001 году китайские хакеры произвели массированную атаку на десятки американских сайтов, в том числе, принадлежащие министерству обороны США. Американские эксперты, проанализировавшие тактику атаки, пришли к выводу, что она ставила целью не просто размещение лозунгов и портретов погибшего в столкновении с американским самолетом китайского летчика, но и попытки получить доступ к внутренним компьютерным сетям.
Крайне редко встречаются хакеры-альтруисты. Обычно это специалисты высокого класса, которые взламывают системы защиты исключительно из гуманных соображений и сообщают компаниям-жертвам атаки об обнаруженных "дырах" в системах безопасности.
Эксперты считают, что многие проблемы возникают из-за пренебрежения элементарными мерами компьютерной безопасности. По подсчетам Symantec, новые программные продукты часто недостаточно защищены от возможных хакерских атак. В 2002 году в новом программном обеспечении было обнаружено на 81% больше "дыр", чем в ПО, выпущенном в 2001 году.
Новые технологии также предоставляют хакерам возможности для атак. К примеру, компания Orthus, предоставляющая услуги компьютерной безопасности, обнаружила серьезные уязвимости в системах беспроводного доступа в интернет (Wi-Fi). Почти шесть из каждых десяти компаний, использующих эту технологию, абсолютно беззащитны перед хакерами.
Сколько и на сколько ломают
В 2002 году в мире было зафиксировано более 80 тыс. случаев нарушений систем защиты компьютерных сетей (атаки хакеров, попытки краж информации и т.д.). Их число резко увеличилось по сравнению с 2001 годом, когда было зафиксировано примерно 58 тыс. таких нарушений (в то время как в 2000 году их было чуть более 20 тыс.). Во второй половине 2002 года число хакерских атак увеличилось на 32% по сравнению с аналогичным периодом 2001 года.
Однако информация о многих атаках не попадает в статистику.
По другим данным - компании Symantec, - во второй половине 2002 года впервые за историю интернета общее число компьютерных атак несколько уменьшилось. Их зафиксировано на 6% меньше, чем в первые шесть месяцев 2002 года.
| Чаще всего мишенями злоумышленников становятся компьютерные сети на территории США |
В то же время, финансовые компании столкнулись не только с ростом числа атак, но и с увеличением их опасности. Чаще всего мишенями злоумышленников становятся компьютерные сети на территории США - в 2002 году было зафиксировано почти 27 тыс. компьютерных атак. Британские компьютерные сети подвергались атакам менее 5 тыс. раз, германские - около 4,6 тыс. раз.
Исследование, проведенное в марте 2003 года компанией Dataquest, показало, что большинство компаний не способно бороться с компьютерными атаками и минимизировать нанесенный ущерб. Каждая третья фирма в результате компьютерной атаки теряла важную информацию. У 24% компаний не был подготовлен план действий на случай подобной ситуации.
По материалам: Washington ProFile