Добавить новость
Добавить компанию
Добавить мероприятие
О будущем и настоящем DDoS-атак поговорили
07.03.2012 07:00
версия для печати
Напомним, что еще два года назад основной оборот в сфере компьютерных преступлений приходился на бот-сети (спам, кража конфиденциальной информации и т.п. – 40%), и DDoS-атаки на интернет-ресурсы (20%). Затраты злоумышленников на организацию подобного рода преступлений невелики. Так, в России стоимость заражения 1 тысячи машин составляет всего 20 долларов, а проведение DDoS-атаки до 20 Гб в течение 24 часов – от 200 до 500 евро. То есть, за эти деньги любой человек в России может получить работающий сервис для совершения киберпреступления. Для преступников даже существует конструктор с удобным интерфейсом, стоимостью 2-3 тысячи долларов. Услуга по взлому сайта или форума оценивается в 50 долларов, гарантированный взлом почтового ящика на Yandex, Mail, Rambler – от 45 долларов. Генеральный директор Group IB Илья Сачков подчеркнул, что нарушение информационной безопасности – это преступление, которое совершается для зарабатывания денег. Поскольку организация DDoS-атак приносит денег все меньше, киберпреступники переключаются на хищение информации и денег с банковских счетов. Соответственно, возрастет число таких компьютерных преступлений, как мошенничество в системах интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в сети Интернет. Наибольшему риску подвергаются крупные организации, прежде всего банки и вертикально-интегрированные холдинги. Сейчас в Москве ежедневно происходит порядка 50 хищений в системе дистанционного банковского обслуживания. Илья Сачков полагает, что к 2013 году DDoS-атаки будут предприниматься исключительно в контексте политической борьбы. Преступных групп в этой сфере останется мало – все они будут наперечет. Сферой интересов остальных станут экономические преступления. Участники круглого стола отметили, что сейчас, к сожалению, преступники остаются безнаказанными. Одна из проблем – традиционно российская – несовершенство законов, как общероссийских, так и отраслевых. Особенно дело осложнилось с изменением законодательства, которое произошло два года назад. До этого времени в РФ имелось три закона, определяющие ответственность за правонарушение в данной сфере. Теперь они не действуют. В УПК отсутствует юридическое понятие «цифровое доказательство», без которого привлечь к ответственности организаторов DDoS-атак довольно сложно. Работа над столь необходимым законом ведется в течение нескольких лет, и созданная для этого комиссия планирует, что закон будет готов примерно через полгода. Кроме трудностей в части доказательств факта преступления, существует и проблема несоответствия тяжести самого преступления и ответственности, к которой могут привлечь злоумышленников. Участники круглого стола считают, что полезным может стать снижение мотивации у преступников, чтобы проведение DDoS-атак стало экономически не выгодным. Координатор комиссии РАЭК по электронной коммерции Глеб Шуклин подчеркнул, что из-за правонарушений в сфере ИТ-безопасности усложняется становление цивилизованного развития сферы электронной коммерции. Также не просто устанавливаются взаимоотношения между продавцами и покупателями. Что касается политических вопросов, то Глеб Шуклин отметил, что в России властные структуры существуют, можно сказать, вне сетевой сферы. В сети активно действует оппозиция, поэтому она больше страдает от DDoS-атак. В 2011 году DDoS-атаки имели протестную форму. 3-4 марта было зафиксировано три заметных DDoS-атаки и несколько мелких, направленных на некрупные сайты. Эти мелкие атаки можно расценить, как своего рода хулиганство. Конечно, DDoS-атакам могут быть подвержены все, только у оппозиции меньше средств для противодействия этому роду преступлений. Еще одна проблема - профессиональных поставщиков услуг по раскрытию ИТ-преступлений на рынке практически нет. Компании, предлагающие решения по информационной безопасности не в состоянии обеспечивать целостную защиту. То есть, рынок услуг по предотвращению DDoS-атак пока не развит, спрос только зарождается. Все это не только препятствует раскрытию компьютерных преступлений, но, напротив, открывает неограниченные возможности киберпреступникам. Автор: Елена Шашенкова (info@mskit.ru) Рубрики: Маркетинг, Web, Безопасность Ключевые слова: ddos, информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, вирус, зловред, безопасный интернет, безопасность, информационная безопасность, вирусная активность, сетевая безопасность, системы безопасности, системы мониторинга
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||