|
|
|
Масштаб угроз в сфере ИБ: правда и маркетинг
Печальные цифры Многие исследовательские компании, занимающиеся анализом угроз в сфере информационной безопасности (ИБ), существенно преувеличивают наносимый компьютерными атаками ущерб и его темпы роста. Недавние прогнозы некоторых «исследований», предполагавшие рост потерь от компьютерных преступлений на 150-300% полностью провалились. Между тем, и радоваться особенно нечему: тенденция роста потерь совершенно четкая и, к сожалению, стабильная.
Данный материал содержит информацию, которую руководители высшего звена, финансовые управляющие и другие заинтересованные лица могут использовать для того, чтобы шаг за шагом оценить расходы на защитные мероприятия и определить окупаемость вложений в сетевую безопасность своей организации. Этот документ дает возможность руководителям понять, что может произойти в случае нарушения сетевой защиты, предлагает всестороннюю информацию, касающуюся того, как оценить потенциальную окупаемость вложений в сетевую защиту. Кроме того, рассматриваются мероприятия, которые должны осуществлять руководители для улучшения сетевой защиты.
На начальном этапе развития сетевых технологий ущерб от вирусных и других типов компьютерных атак был незначителен вследствие того, что зависимость мировой экономики от информационных технологий была незначительна. В настоящее время в условиях постоянно растущего числа атак, создания механизмов по их автоматизации, а также значительной зависимости бизнеса от электронных средств доступа и обмена информацией, ущерб даже от самых незначительных атак, приводящих к потерям машинного времени, исчисляется огромными цифрами. Ущерб, нанесенный мировой экономике от компьютерных атак, млн. долл.
Источник: MI2G Для расчета ущерба, нанесенного мировой экономике (только корпоративному сектору без учета правительственных структур) в результате компьютерных атак, использовались сведения, предоставленные компаниями о расходах на выявление и уничтожение программ, способствовавших процессу атаки; расходы на очистку систем от последствий атаки; а также те средства, которые компания недополучила в результате атаки. * Данные за 2003 год учитывают потери только за первый квартал. Начало 2003 года не принесло желаемой стабилизации наносимого мировой экономике ущерба. Только за первый квартал текущего года финансовые потери в мировом масштабе составили почти 50% от всей сумму потерь за 2002 год. До конца 2003 года размер ущерба может составить уже 60-65 млрд. долл. Таким образом, ожидаемые темпы роста потерь составят 25-30%. Большего роста ущерба в этом году, считает CNews Analytics, ожидать не следует. В первую очередь это связано с появлением новых программных продуктов, использующих более совершенные механизмы защиты данных, которые на порядок превосходят ранее существовавшие, поэтому взломщикам понадобится некоторое время, чтобы изучить эти механизмы, найти средства чтобы обойти их и, после этих предварительных мероприятий, разработать автоматизированные программы-взломщики, использующие найденные уязвимости для проникновения в информационные системы, на которых установлено такое ПО. Цикличность использования уязвимостей в компьютерных системах
Источник: CERT Coordination Center График цикличности использования уязвимостей иллюстрирует тот факт, что подход, характерный для некоторых системных администраторов и который можно озвучить как «залатал и спи спокойно» (patch and pray) никогда не сможет обеспечить бесперебойную работу некоторых важных приложений, роль которых в современном информационном мире ежечасно растет. Атака на подобные приложения может привести к значительным экономическим потерям, а в некоторых случаях даже нанесению вреда здоровью человека (например, телемедицина). Это означает, что специальные меры, направленные на эффективное отслеживание и регистрацию атак будут и уже начинают играть одну из главных ролей в поддержании работы глобальной сети, а также тех стран, чья экономика в большой степени вовлечена в электронные способы ведения бизнеса. Зависимость финансовых потерь от времени простоя компьютерных систем
Источник: Расчеты CNews Analytics на основе данных Pandasoft Одной из наиболее острых проблем в настоящее время является плачевно низкий уровень безопасности большинства систем, подключенных к глобальной сети. Среди факторов, напрямую влияющих на уровень безопасности компьютерной системы, особое место занимает коммерческое ПО, для которого большое количество опций и быстрый вывод продукта на рынок зачастую имеет большее значение, чем безопасность продукта. Разработчиками, взломщиками и независимыми исследовательскими группами постоянно выявляются ошибки в таком ПО. Распространение коммерческих продуктов в глобальном масштабе означает, что как только обнаружена уязвимость, взломщик может многократно использовать ее на сотнях тысяч или даже миллионах систем, на которых установлен недоработанный в плане безопасности продукт. Низкий уровень подготовки пользователя в области компьютерной безопасности зачастую приводит к тому, что он не может самостоятельно установить обновление, устраняющее уязвимость в системе. В результате система с не устраненной уязвимостью может легко подвергнуться взлому со стороны хакера, который впоследствии будет использовать ее в качестве стартовых позиций для концентрации атак на более защищенные системы или же он просто может с их помощью маскировать свой путь, используя машины жертв. Изменение сложности используемых инструментов атаки и уровня знаний взломщика
Источник: CERT Coordination Center Хотя сложность интернет-атак значительно увеличилась за последнее время и продолжает увеличиваться, технические познания взломщиков среднего и начального уровня снижаются пропорционально снижению уровня навыков пользователей. В настоящее время опытный хакер занимается в основном рутинной работой по созданию специального набора инструментов, позволяющего «на лету» создавать разрушительные коды самых различных модификаций. Взломщик-новичок или не утруждающий себя написанием собственных программ хакер будет использовать этот инструмент, зачастую даже не имея достаточных познаний о механизме работы таких вредоносных программ. Скрытие пути, который использовал взломщик для проникновения в систему, уничтожение всех свидетельств проникновения является неотъемлемым требованием разработки большинства наборов инструментов по легкому созданию вредоносного кода. Хотя большинство руководителей отделов информационной безопасности понимают, что необходимо регулярно обновлять средства защиты корпоративных сетей, не все выполняют эти действия. А без адекватной сетевой защиты организация открыта для разнообразных атак, каждая из которых наносит ущерб доходности предприятия. По предварительным оценкам компании Computer Economics, компьютерная преступность в течение 2002 года должна была возрасти на 230%. К счастью для многих предприятий, прогнозы, данные Computer Economics не оправдались. Рост компьютерной преступности в 2002 году по отношению к 2001 году составил около 47%, но и этот рост нельзя признать незаметным. Эта статистика даже более тревожна, чем может показаться на первый взгляд, потому что данные, лежащие в основе этих выводов, вероятно, занижены. Согласно правительственным и корпоративным источникам, фактически есть информация только о примерно 20% от всех нарушений компьютерной защиты.
Несмотря на то, что компании тратят огромные средства на создание систем безопасности предприятия, а системные администраторы продолжают информировать пользователей корпоративных сетей об основных шагах для обеспечения безопасности их рабочих станций, объем ущерба от компьютерных атак продолжает расти. И в первую очередь это связано с тем, что современные вирусы могут уже не использовать для своего размножения и перемещения какие-то файлы. Поэтому ответственность за проникновение таких вирусов в корпоративные сети ложится уже не на пользователей сети, а на администраторов, которые довольно часто забывают обновлять системы безопасности на серверах. Иногда это является фатальной ошибкой администраторов, вследствие того, что вирусы, используя имеющиеся бреши в системе безопасности, проникают в локальную сеть на серверы и компьютеры пользователей и разрушают инфраструктуру обмена данными. Потери от действий таких вирусов огромные. Число сверх опасных вирусов за последние два года значительно уменьшилось, однако количество производимых с их помощью атак значительно возросло и составляло в 2002 и 2001 годах 65 тысяч и 31 тысячу атак соответственно. Среди основных целей компьютерных атак в 2002 году оставались узлы США, Германии и Великобритании. На долю этих стран пришлась почти половина всех атак, зафиксированных по всему миру. В последнем квартале 2002 был отмечен всплеск активности компьютерных взломщиков (почти 12 тысяч случаев зафиксированных атак). Страны-лидеры по числу принятых атак в 2002 году (только известные случаи атак)
Источник: MI2G На октябрь 2002 года пришелся всплеск активности вирусов и сетевых червей. Так, только последствия разрушения печально небезызвестного Bugbear принесли мировой экономике ущерб на сумму в 950 млн. долл. Однако суммарное число новых компьютерных вирусов, обнаруженных в этот период, снизилось: 265 новых вирусов и сетевых червей появилось на свет в 2002 году, тогда, как на 2001 такая цифра составила 273, а в 2001 году количество новых вирусов составил 422. В последний квартал 2002 года приблизительный ущерб, нанесенный информационным сетям различными вирусами и червями, составил 3,8 млрд. долл. Если подсчитать случаи вирусных атак, то суммарный ущерб, нанесенный мировой экономике в 2002 году приблизительно будет равен от 12 до 14 млрд. долл. И это только в 2002 году. А вот абсолютные показатели ущерба от явных и зарегистрированных компьютерных атак в 2001 и 2002 годах отличаются не сильно в предыдущие годы была отмечена более высокая динамика роста объема ущерба. Следует особо отметить тенденцию роста объема потерь, вызываемых атаками вирусов и сетевых червей. К примеру, объем ущерба от вирусных атак в 2002 году практически в 2 раза превысил аналогичный показатель за 2001 год. Уже с начала 2003 года мировой экономике был нанесен ущерб на сумму, превышающую аналогичные потери за весь 2001 год. При сохранении этой тенденции и без должного внимания к обнаружению и устранению «дыр» в системах безопасности информационных систем со стороны системных администраторов и разработчиков ПО, к концу года сумма потерь только от вирусных атак может сравняться или максимально приблизиться к сумме ущерба ото всех видов атак в 2000 году. А эта сумма приблизительно составляет 24 млрд. долл.
Постоянный рост потерь от вирусных и других типов атак объясняется наличием «дыр» в поставляемом на рынок программном обеспечении. Только в 2002 году разработчиками было заявлено о более, чем 1000 уязвимостей в их продуктах. Несомненно, что наибольшую опасность представляют собой уязвимости, обнаруженные в операционных системах и различных серверных приложениях. Также очевидно, что рост потерь от атак в большой степени связан с продолжающейся компьютеризацией и распространением недоработанных в плане компьютерной безопасности продуктов. То есть, с ростом компьютерных сетей в мире, одновременно растет и количество поставляемого для этих сетей программного обеспечения. Число заявленных уязвимостей в ПО впервые снизилось в 2002 году
Источник: MI2G Однако, после появления недоработанного в плане безопасности продукта на рынке, компьютер, на который был установлен этот продукт, становится потенциальной жертвой компьютерной атаки. До 2002 года количество заявленных ошибок в приложениях неуклонно росло: в 2001 году было заявлено о 1506 ошибках, 990 в 2000, 861 в 1999 и только о 245 ошибках в 1998 году. Снижение количества уязвимостей в ПО в 2002 году еще нельзя считать тенденцией, но следует отметить, что основные производители программного обеспечения заявляют о специальных мерах, предпринимаемых ими для выявления всех уязвимостей в модулях безопасности еще на стадии разработки и тестирования продукта. Роман Боровко / CNews Analytics |