Кибербезумие против мировой экономики
В ушедшем году произошел очередной гигантский рост количества электронных преступлений, среди которых наиболее заметными были финансовые махинации, вымогательства, DDoS-атаки, шпионаж и массовые рассылки спама. Активность глобальных преступных синдикатов и экстремистских группировок, как сообщили CNews.ru британские специалисты в сфере информационной безопасности из mi2g, возросла на несколько сот процентов. Точками этого роста становятся, как правило, новые области применения криминальных «знаний». Оценка ущерба мировой экономики от киберпреступлений
Источник: mi2g, 2003 Чаще всего жертвами электронных преступлений в 2003 году становились домашние пользователи, а также малый и средний бизнес. Это связано с ростом количества широкополосных соединений с интернетом, доступных теперь не только крупным компаниям, но и небольшим организациям и физическим лицам. Однако было бы ошибочно полагать, что крупные организации никак не пострадали или пострадали, незначительно. В прошлом году еще больше распространились аферы, связанные с подделкой внешнего вида сайтов и стиля электронных писем. Объектами подобных атак становились невинные пользователи, которые, ничего не ведая, передавали злоумышленникам свои конфиденциальные данные, содержащие в большинстве случае информацию о банковском счете, пароле и т.п. В результате подобных афер пострадало огромное количество очень уважаемых организаций и банков. Британской компанией mi2g в 2003 году было зарегистрировано 46 случаев серьезных афер и финансовых махинаций против крупных банков и порталов электронной коммерции, находящихся в США, Канаде, Великобритании, Испании и Австралии. Ущерб, нанесенный компаниям с мировым именем, подорванное доверие к интернет-банкингу, затраты на информационное оповещение клиентов об аферах и время простоя банковских систем складываются в колоссальную сумму — $2,7 млрд. Ущерб мировой экономики от киберпреступлений
Источник: mi2g, 2003 Общее количество зарегистрированных атак, осуществленных различными хакерскими группами в 2003 году, составило 217 486 случая. Это значение на 150% выше того же показателя в 2002 г. Мировой ущерб от всех подобных атак составил $13,6 млрд. Наиболее «результативным» оказался май, когда количество атак составило 25 262, что было вызвано (отчасти) войной в Ираке. Следом за маем идет декабрь — 20 713 атаки. Активность хакеров в этом месяце была вызвана сезоном предновогодних интернет-распродаж. По мере того, как развивающиеся страны все теснее интегрируются в мировую экономику, на виртуальной арене появляются новые хакерские группировки. В 2003 г. наиболее активные группы хакеров были из стран Латинской и Центральной Америки (Бразилия, Мексика, Панама и Колумбия). Неуклонно растет количество хакеров из Северной Африки (Марокко, и Египет), Среднего Востока (Саудовская Аравия и Кувейт). Российские хакеры стремятся действовать в «тени», поэтому сведений об их активности не очень много. Киберпреступники из других стран Восточной Европы не отстают от своих «коллег» из Южной Азии (Индия и Пакистан) и Дальнего Востока (Индонезия, Малазия, Гонконг, Тайвань, Китай и Южная Корея). Инструмент, который используют хакеры со всего мира для осуществления злых намерений, остался неизменным — это все те же вредоносные программы. В 2003 г. вирусные энциклопедии антивирусных компаний пополнились названиями 666 зловредных кодов и их модификаций. Большая часть экономического ущерба в 2003 году была нанесена пятью семействами вредоносных программ: Sobig ($36,7 млрд.), Klez ($19,4 млрд.), Yaha ($11,3 млрд.), Mimail ($10,5 млрд.) и Swen ($10 млрд.). Спам, как одно из негативных явлений, стоит на втором месте после вирусов и червей. В 2003 году по всему миру было разослано свыше 1,4 трлн. сообщений, являющихся спамом. В результате, совокупный ущерб в виде нарушения бизнес-процессов, снижения производительности и уменьшения пропускной способности в каналах передачи данных составил по оценке mi2g от $48,1 до $58,1 млрд. Зачастую хакеры оказываются вовлеченными в политические игры, происходящие в мире. Практически ни одно заметное событие не остается без внимания киберпреступников. Объектами атак нередко становятся серверы государственных учреждений. В 2003 году количество атак, направленных на информационные системы госструктур, составило 2070 случаев. Страны-лидеры по количеству принятых атак на государственные системы в 2003 г.
Источник: mi2g, 2004 Наиболее часто атакуемой операционной системой в прошлом году оказался Linux. Количество атак на эту систему даже превысило количество атак на печально известную ОС Windows. Данный факт может свидетельствовать о том, что популярность Linux растет очень стремительно и, быть может, представители компании, производящей Windows, сожалеют, что отныне и надолго первую строчку в списке атакуемых будет занимать конкурирующая операционная система. Однако лидерство в подобном сомнительном рейтинге может говорить и об обратном: инициатива американской компании Microsoft, направленная на повышение уровня образования при работе с ее ОС, наконец-то приносит свои плоды, в результате чего уменьшается количество успешных атак на Windows. Между тем, достаточно отметить, что количество «дыр» в системе все еще велико, о чем говорят события 2003 г. Количество атак на различные операционные системы
Источник: mi2g, 2003 В результате всех киберпреступлений, ущерб мировой экономике, по оценке британской исследовательской компании mi2g, составил от $185 до $226 млрд. В среднем это на 75% больше, чем в прошлом году. Ответные меры Очевидно, что неся столь существенные потери, бизнес увеличивает инвестиции в защиту своих ИТ-систем. Как показало исследование IDC, в 3-м квартале 2003 года наблюдался значительный рост продаж высокопроизводительных устройств сетевой безопасности, устанавливаемых компаниями в своих головных офисах, в то время как более дешевому оборудованию нашлось применение в дочерних отделениях. Около 20% подобных устройств, проданных в 3-м квартале, стоили свыше $25 тыс., в то время как во 2-м квартале в этом ценовом сегменте было продано лишь 10% всего оборудования для обеспечения безопасности сетей. По оценкам IDC, на рынке устройств сетевой безопасности по-прежнему лидируют компании Cisco и NetScreen. Доход обеих предприятий в 3-м квартале вырос на 20% по сравнению с аналогичным периодом прошлого года. Что касается крупных игроков этого рынка, то самые худшие показатели здесь у компании Nokia — ее рыночная доля уменьшилась как по объему продаж, так и по размеру дохода. По объему поставок в штучном выражении Nokia здесь лишь на 5-м месте с 6,8% рынка, после Cisco (27,7%), NetScreen (20,8%), SonicWall (13,2%) и WatchGuard (12,1%). Между тем, по доходу Nokia все еще занимает 2-е место — ей принадлежат 15,1% рынка. Глобальный рынок устройств сетевой безопасности в 3 кв. 2003г. шт
Источник: IDC В 3-м квартале в странах Западной Европы было продано 43 303 устройства сетевой безопасности, суммарная стоимость которых составила $97,2 млн. Этот сегмент рынка вырос в 2003 году на 22% по сравнению с прошлым годом. Роман Боровко / CNews Analytics |
Разразившаяся в 2003 году «кибербуря», которая стала причиной огромного финансового ущерба для всей мировой экономики, отчего-то оказалась обделенной вниманием широкой общественности.
