На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Анализ компьютерных преступлений

Если проанализировать статистику компьютерной преступности, то картина полу­чается мрачная.
Урон, наносимый компьютерными преступлениями, сопоставим с доходами от не­законного оборота наркотиков и оружия. Только в США ежегодный ущерб, наноси­мый «электронными преступниками», составляет около 100 млрд долларов. Высока вероятность того, что в недалеком будущем этот вид преступной деятельности по рен­табельности, обороту денежных средств и количеству задействованных в нем людей
превысит три вида незаконного бизнеса, которые до недавнего времени занимали пер­вые места по доходности среди незаконной деятельности: торговлю наркотиками, ору­жием и редкими дикими животными.
Данные социологических исследований деятельности государственных и частных компаний свидетельствуют о том; что уже с первых лет XXI века преступления в эко­номической сфере будут ориентированы на возможность корыстных экономических действий в информационно-вычислительных комплексах банковских и иных систем.
Количество компьютерных преступлений в кредитно-финансовой сфере посто­янно возрастает. Например, онлайновые магазины фиксируют до 25% мошенничес­ких платежных операций. Тем не менее в Западных странах наблюдается активное
развитие электронной коммерции — этого сверхрентабельного современного биз­неса. Понятно, что параллельно развитию этой сферы увеличиваются и доходы «вир­туальных» мошенников. Последние уже не действуют в одиночку, а работают тща­тельно подготовленными, хорошо технически и программно вооруженными преступными группами при непосредственном участии самих банковских служащих.


Специалисты в области безопасности отмечают, что доля та­ких преступлений составляет около 70%.
«Виртуальный» грабитель зарабатывает в несколько раз боль­ше, чем его коллега — обычный налетчик. Кроме этого, исклю­чается перестрелка с охраной и полицией, захват заложников и множество другихдеяний, не только рискованных для жизни пре­ступника, но и способных значительно увеличить срок его пре­бывания в тюрьме, конечно, если преступника поймают. Ведь «виртуальные» преступники действуют, не выходя из дома.
Усредненные показатели убытков от хищений с использова­нием электронных средств доступа только в США превышают 600 тыс. долларов. Это, по меньшей мере, в 6-7 раз больше сред­нестатистического ущерба от вооруженного ограбления банка.
О том, что сфера электронной коммерции вызывает повы­шенный интерес в криминальной среде, говорят данные одно­го из опросов, проведенного в 50 странах мира среди 1600 спе­циалистов в области защиты информации. По итогам опроса
выяснилось следующее:
□ серверы, связанные с продажей продуктов или услуг через сеть Internet, под­вергались нападениям приблизительно на чаще, чем серверы, не использу­емые для проведения финансовых сделок;
□ 22% фирм, занимающихся продажами через Web-серверы, имели потери инфор­мации, и только компаний, не продающих продукты через Internet, столк­нулись с этой же проблемой;
12% респондентов, имеющих электронные магазины, сообщили о краже дан­ных и торговых секретов, и только 3 таких случая зафиксировано у компаний, не продающих продукты через систему Web. Сумма потерь в результате различного рода мошенничеств в сфере банковских услуг и финансовых операций составила:
□ 1989 год — 800 млн долларов;
год —     млрд долларов;
□ 1993 год — 1,78 млрд долларов;
□ 1997 год — 100 млрд долларов.
Эти показатели продолжают расти, но на самом деле цифры не точные. Реально они могут превышать приведенные данные на порядок. Ведь многие потери не обна­руживаются или о них не сообщают. Поэтому, например, в нашей стране, начиная с       года, ежегодно раскрывается всего лишь       компьютерных преступлений.
По данным Национального отделения ФБР по компьютерным преступлениям, от-85% до 97% нападений на корпоративные сети не то что не блокируются, но и не обна­руживаются. Так, например, профинансированные Министерством обороны США ис­пытания показали удивительные результаты. Специальные группы экспертов («tiger team») провели анализ защищенности 8932 военных информационных систем. В 7860 (т. е. 88%) случаях проникновение в «святая святых» было успешным. Администрато­ры только 390 из этих систем обнаружили атаки и только 19 сообщили о них. Други­ми словами, в 5% систем были зафиксированы атаки и только в 0,24% случаях от об­


щего числа успешно атакованных систем (или 4,9% от числа зафиксировавших атаки) было заявлено об этом в соответствующие инстанции.
Своеобразная политика умалчивания объясняется нежеланием администраторов системы обсуждать с кем-либо подробности несанкционированного доступа в свои сети, чтобы не провоцировать повторения инцидентов и не раскрывать своих методов за­щиты, которые не всегда бывают действенны.
Так же плохо обстоят дела и в других областях деятельности человека, где использу­ются компьютеры. В отчете «Компьютерная преступность и безопасность. - 1999: про­блемы и тенденции», подготовленном Институтом компьютерной безопасности США совместно с отделением Федерального бюро расследования в Сан-Франциско, конста­тировался резкий рост числа обращений в правоохранительные органы по поводу ком­пьютерных преступлений (32% из числа опрошенных). 30% респондентов сообщили,
что их информационные системы были взломаны внешними злоумышленниками. Ата­кам через Internet подверглись 57% опрошенных, а 55% отметили нарушения безо­пасности систем со стороны собственных сотрудников. На вопрос «Были ли взлома­ны ваши Web-серверы и системы электронной коммерции за последние 12 месяцев?» 33% специалистов ответили: «Не знаю».
Наряду с распространением вирусов, всеми специалистами отмечается резкий рост числа внешних атак. Как мы видим, сумма ущерба от компьютерных преступлений неумолимо повышается и было бы не совсем корректно говорить о том, что чаще ком­пьютерные преступления совершаются «виртуальными» мошенниками. Сегодня уг­роза взлома компьютерных сетей исходит от трех категории лиц (хакеров, кракеров и компьютерных пиратов), каждой из которых присущи свои методы.
Хакеры, в отличие от других компьютерных пиратов,.- иногда заранее, как бы бра­вируя, оповещают владельцев компьютеров о намерениях проникнуть в их системы. О своих успехах они сообщают на сайтах Internet. При этом хакеры, руководствующи­еся соревновательными побуждениями, как правило, не наносят ущерба компьюте­рам, в которые им удалось проникнуть.
Кракеры (cracker) — электронные «взломщики», которые специализируются на взломе программ в корыстных личных целях. Для этого они применяют готовые программы взлома, распространяемые по сети Internet. Вместе с тем, по данным аме­риканских экспертов, в последнее время они стали также пытаться проникнуть через Internet в военные и разведывательные компьютерные системы.
Наиболее серьезную угрозу информационной безопасности представляет третий
тип: пираты. Компьютерные пираты — это высококлассные специалисты фирм и ком­паний, занимающиеся хищением информации по заказам конкурирующих фирм и да­же иностранных спецслужб. Кроме того, ими практикуется изъятие денежных средств с чужих банковских счетов.
Некоторые «специалисты» организуют преступные группы, поскольку рентабель­ность такого криминального бизнеса очень велика. А это приводит к тому, что ущерб от «виртуальной» преступности в скором времени повысится на порядок (если не боль­ше), чем ущерб от традиционных видов преступного бизнеса. И пока нет эффектив­ных способов нейтрализации этой угрозы.
По выводам представителей компании Symantec, занимающейся вопросами ком­пьютерной безопасности, пользователи, проводящие в Internet пару часов в день,


имеют все шансы подвергнуться атаке хакеров. В течение месяца компания прово­дила исследования, в которых приняло участие 167 человек, на компьютерах кото­рых были установлены защитные экраны firewall, а специальная программа отсле­живала все попытки проникновения в компьютер. Уже при установке firewall выяснилось, что часть компьютеров заражена «троянцами», которых можно исполь­зовать для удаленной сетевой атаки или получения конфиденциальной информации с компьютера пользователя. Все участники исследования являлись либо домашними пользователями, либо маленькими компаниями, использующими как dial-up, так и вы­сокоскоростные соединения. На эти компьютеры только за один месяц было совер­шено 1703 попытки хакерских атак, а внимание хакеров привлекли 159 из 167 участ­ников (95%). В среднем, хакеры предпринимали 56 попыток атак в день, а наиболее излюбленным методом проникновения в чужие компьютеры оказался «троянец» Backdoor. SubSeven. В 68% случаях хакеры пытались установить на чужие компью­теры именно эту программу.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика