Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Инвестиции в валютный рынок. Как деньги делают деньги." на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
Главные события ИТ-рынка
|
Главные события ИТ-рынка 29 марта 2011, вторник "Русские" хакеры зарабатывают больше остальных На долю граждан России, стран СНГ и Прибалтики приходится почти треть нелегальных заработков общемирового сообщества киберпреступников. Находясь в различных странах, совершая свои атаки по всему миру, "русские" хакеры - выходцы из стран бывшего СССР - заработали в прошлом году около 2,5 млрд долларов. Финансовые обороты мировой киберпреступности эксперты оценивают в 7 млрд долларов, при этом доля мошенников-россиян составляет 1,3 млрд долларов. В текущем году "русские" хакеры могут заработать около 3,7 млрд долларов, а в 2013 году - удвоить данный показатель. Такие данные и прогнозы приводятся в отчете, подготовленном аналитиками отдела расследования и специалистами лаборатории компьютерной криминалистики компании Group-IB, экспертами центра вирусных исследований ESET и компании LETA. В отчете поясняется, что под "русским" рынком киберпреступности понимаются все компьютерные преступления, совершаемые гражданами России, стран СНГ и Прибалтики, а также всеми остальными выходцами из стран бывшего СССР, проживающими по всему миру. Российский рынок - составная часть "русского", только все преступники здесь имеют российское гражданство. Отечественные компьютерные криминалисты термином "русские хакеры" предпочитают называть граждан России, осуществляющих свою преступную деятельность на территории нашей страны. В США и Европе под словом "русские" традиционно понимают не только граждан России, но и всех граждан и эмигрантов из стран бывшего СССР, которых объединяют общие история и язык. Соответственно, в трактовке западных специалистов термином "русские хакеры" обозначаются злоумышленники, например, из Прибалтики, Украины или стран Центральной Азии. "Традиционно высокий уровень технического образования привел к тому, что "русские" хакеры, в отличие от своих зарубежных коллег, являются высококлассными вирусописателями. Полученные в вузах знания и практические навыки позволяют им успешно модифицировать известные вирусные коды и создавать абсолютно новые, нацеленные в том числе на решение узкоспецифических задач" - рассказал BFM.ru генеральный директор Group-IB Илья Сачков. Также руководитель компании, занимающейся компьютерной криминалистикой, отметил, что нельзя сбрасывать со счетов "знаменитую русскую смекалку", которая позволяет хакером из стран бывшего СССР придумывать новые преступные схемы и услуги, а также способы их монетизации, до которых киберпреступники других стран просто не в состоянии додуматься. Словосочетание "русские хакеры" то и дело появляется в заголовках СМИ различных стран, оно уже стало одной из популярных "страшилкок" для зарубежных читателей. Редкая новость о киберпреступниках из бывшего Советского Союза обходится без комментариев вроде "русские атакуют". В то же время российские интернет-пользователи (если дело не касается их собственных кошельков) к своим продвинутым в компьютерных технологиях соотечественникам относятся, скорее, положительно, а к "попавшимся" - с сочувствием. Достаточно вспомнить моменты, когда в прессе появлялась информация о проникновении российских хакеров в компьютерную систему Пентагона (а такое случалось не единожды). Под паническими материалами американской прессы с заголовками, к примеру, "Russian hackers attacked Pentagon", тут же появлялись саркастичные комментарии российских пользователей. Кстати, после нескольких успешных атак Пентагон стал тратить на защиту от хакеров еще более внушительные суммы, чем до этого, а затем дошел и до создания специальных киберподразделений. Являются ли киберпреступления поводом для шуток? Аналитики компаний, занимающихся вопросами информационной безопасности, так не считают. "Указанные в отчете финансовые прогнозы смогут оправдаться, если ситуация в сфере предотвращения и расследования киберпреступлений в России и странах СНГ будет оставаться на том же уровне, что и сейчас. Для того, чтобы эффективно бороться с "русскими" хакерами, необходимо в кратчайшие сроки провести совершенствование соответствующего законодательства, направить усилия на увеличение уровня компетенций правоохранительных органов и активизацию межгосударственного сотрудничества" - говорит Илья Сачков. До этих пор, по мнению борца с киберпреступностью, злоумышленники будут продолжать "наращивать обороты". "Различия в законодательстве разных стран позволяет киберпреступникам избегать наказания, благодаря многочисленным бюрократическим проволочкам. Синхронизация международного законодательства - это хороший вектор в области эффективной борьбы с преступлениями. Кроме этого, необходимо создавать единую информационную систему по корреляции событий, связанных с компьютерными преступлениями. Например, сейчас несколько подразделений МВД могут вести работу против одной и той же преступной группы, не зная о разработках коллег", - рассказал он. Стоит отметить, что далеко не всегда хакеры преследуют меркантильные цели. Атаки на официальные сайты и блоги каких-либо лиц или структур могут демонстрировать протест либо служить "возмездием". Иногда это способ показать свои умения или просто "невинная" шутка. Так, например, многим запомнились акции сторонников WikiLeaks, атаковавших различные ресурсы после ареста создателя скандального сайта Джулиана Ассанжа. Тем не менее, чаще всего замыслы киберпреступников носят чисто коммерческий характер. FinCEN (департамент казначейства США по борьбе с финансовыми преступлениями) называет киберпреступления в финансовой сфере самыми быстрорастущими - за 2010 год их количество увеличилось на 115%. Наиболее распространенными способами "вредительства" у киберпреступников по-прежнему остаются DDoS-атаки (сетевые атаки, направленные на отказ в обслуживании), мошенничества в системах ДБО (неправомерная отправка электронных платежных поручений с целью хищения денежных средств), спам (массовая рассылка нежелательных сообщений электронной почты). Все также активно преступники используют в мошеннических операциях бот-сети, в которых могут быть задействованы сотни зараженных компьютеров по всему миру. При этом самыми опасными, по мнению экспертов, являются мошенничества в системах дистанционного банковского обслуживания (ДБО). Согласно отчету Group-IB, в России такой тип преступлений также лидирует. Распространение банковских "троянов" и регулярные направленные атаки хакеров на финансовый сектор обусловлены возможностью получения многомиллионного куша. Несмотря на то, что многие россияне пока предпочитают платежи наличными всем другим способам оплаты, системы интернет-банкинга и электронных-платежей получают все большее распространение. По данным проекта "Руметрика", в 2008 году платить наличными предпочитали 56% россиян, а уже в 2010 году этот показатель снизился до 44%. В то же время расплачиваться за покупки в Интернете банковской картой стали 17% опрошенных, тогда как в 2008 таких было только 9%. Электронные деньги также стали использоваться чаще - 13% россиян обзавелись электронными кошельками, против 7% два года назад. По данным Ассоциации "Электронные деньги" (АЭД), оборот электронных платежей за прошлый год вырос с 60 до 70 млрд рублей. Количество электронных кошельков увеличилось с 20 до 30 млн. Чем больше людей предпочитают использовать для покупок в Интернете пластиковые карты и электронные деньги, тем больше киберпреступников привлекает возможность заработать на них. Распространение мобильного Интернета и открывшиеся перед пользователями возможности - перевод денег со счета одного номера на другой, использование мобильной связи для оплаты различных услуг и т.п., привело к появлению новых мошеннических схем. Также привлекательны для злоумышленников популярные социальные сети. Интерес пользователей к подобным ресурсам привел к тенденции распространения вредоносного ПО через популярные социальные сервисы. Такие "зловреды", как правило, приводят к "эпидемиям" - один "заразившийся" компьютер передает вирус по цепочке остальным. Будущее киберпреступников, как и их жертв, пока скрыто "туманом". Даже если случится чудо - будут улажены бюрократические вопросы и устранены законодательные "прорехи" - нет гарантии, что не появятся новые лазейки. А пока хакеры в России получают условные сроки за многомиллионные кражи и вполне реальные - за неудачные шутки. Интернет-компании хотят скорректировать Уголовный кодекс По оценкам компании Group-IB, доходы киберпреступности за 2010 год составили около 7 млрд долл., из которых доля российского рынка составляет 1,3 млрд долл. Одним из основных источников доходов хакеров стали атаки на сайты при помощи фиктивных запросов (DDoS-атаки). Как стало известно РБК daily, компании Mail.ru Group, "Лаборатория Касперского", Rambler выступили с инициативой изменения законодательства и применения уголовной ответственности DDoS-атаки. В 2011 году специалисты компании Group-IB прогнозируют резкий рост количества и сложности DDoS-атак, в связи с этим Российская ассоциация электронных коммуникаций (ее членами являются большинство крупнейших интернет-компаний в стране. - РБК daily) выдвигает инициативу проекта поправок в главу 28 УК "Преступления в сфере компьютерной информации". Как рассказали РБК daily в Group-IB, поправки будут направлены на внесение дополнительных квалифицирующих признаков, в том числе по организации и совершению DDоS-атак, за фишинг и спам, обозначение состава преступлений и уточнения доказательной базы по ним, установления мест совершения преступления. "Статья 28 УК не "закрывает" всех аспектов борьбы с киберпреступностью, - уточнила ведущий аналитик РАЭК Ирина Левова. - Предполагается, что поправки, предложенные экспертами в данной области, помогут корректно урегулировать данный вопрос. В настоящее время проект поправок в главу 28 УК РФ на стадии согласования концепции, проект поправок к отдельным законодательным актам, направленный на противодействие спаму, - на финальной стадии". Как пояснил генеральный директор Group-IB Илья Сачков, "организаторов DDoS-атак достаточно трудно отследить и поймать, так как атака совершается с помощью сети зараженных компьютеров, а между ними и хакером есть еще управляющий центр. Необходимо отследить всю цепочку, чтобы обезвредить хакера, а потом еще выяснить заказчика. При этом поимка злоумышленника не гарантирует, что он понесет заслуженное наказание, так как в современном российском Уголовном праве отсутствует понятие такого преступления, как DDoS-атака. Что же касается существующих статей закона, то по ним можно привлечь к ответственности за заражение компьютера, но не за сам DDоS". "В этом году предполагается дальнейшее увеличение количества и мощности DDoS-атак. Цены на данную услугу на рынке компьютерных преступлений падают, что означает рост спроса на организацию таких атак, - добавляет Илья Сачков. - Помимо DDoS-атак в 2011 году мы ожидаем дальнейшее увеличение направленных атак на финансовый сектор и новую волну использования приемов социальной инженерии для распространения вредоносного ПО, хищения персональной информации и интернет-мошенничества". Депутат Государственной думы Роберт Шлегель полагает, что внесение изменений в главу 28 лишь вопрос времени. "Большое количество коммерческих компаний, имея сайты в Интернете, подвергаются DDoS-атакам и несут от этого прямые убытки. Государство обязано защищать граждан и страховать от незаконных действий злоумышленников, предусматривая для последних административную и уголовную ответственность", - говорит г-н Шлегель.
|
В ближайшие два года компания Apple
сможет с точки зрения доходов обогнать таких лидеров индустрии, как IBM и HP, пишет ресурс v3.co.uk. Обогнать IBM компания Apple сможет уже в течение ближайшего года.
В конце выставки 
В субботу на
прошлой неделе появился слух, что iOS 5 будет выпущена позже, чем считалось, и при этом в ней будет больше нововведений. Как сообщает Electronista со ссылкой на TechCrunch, новая мобильная ОС от Apple будет представлена на | В избранное | ||
