– хакерство;

– распространение вирусов;

– компьютерное мошенничество;

– распространение спама.

Хакерство. Хакер – весьма высокой квалификации специалист по информационным технологиям, человек, который понимает самые основы работы компьютерных систем и использует свои знания в корыстных целях. В информационном мире хакеров оценивают неоднозначно. Как правило, их деятельность оценивают либо сугубо отрицательно, либо сдержанно положительно. Между этими оценками проходит граница, которая позволяет разделить компьютерных специалистов на два лагеря: собственно хакеры и кракеры. И те и другие занимаются поиском слабых мест в вычислительных системах и осуществлением атак на них. Главное же различие между ними заключается в цели проведения этих операций. Основная задача хакера состоит в том, чтобы, исследуя вычислительную систему, найти слабые места в ее системе безопасности, далее информировать пользователей и разработчиков системы с целью последующего устранения найденных слабых мест. Задача же кракера – несанкционированный доступ к чужой информации с целью получения выгоды, иначе говоря, кража.

Рассмотрим более интересующий нас с правовой точки зрения вид киберпреступников – кракеров. На данный момент выделяют три вида кракеров:

– вандалы – самая известная и немногочисленная часть кракеров. Их основная цель – взломать систему и разрушить ее. Эта стадия характерна для новичков и, как правило, быстро проходит, если кракеру удается усовершенствоваться;

– шутники – наиболее безобидная часть кракеров, основная цель которых – популярность. Они взламывают системы и вносят туда различные эффекты. На сегодняшний день это самый распространенный класс кракеров;

– взломщики – профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде. Их основной задачей является взлом компьютерных систем с целью кражи или подмены информации.

Распространение вирусов. Вирусы – одна из самых актуальных проблем нашего времени. На сегодняшний день выделяют следующие виды вирусов:

– загрузочные вирусы – наиболее опасные. Вирус заражает системные файлы, файлы com и bat. Единственный способ избавиться от вируса – форматирование диска;

– программные вирусы – заражают exe-файлы программ, выводя их из строя. Наиболее безобидный тип вируса, если не учитывать одно обстоятельство: в системе Windows 2000 файл ntoskrnl.exe является основным запускающим файлом;

– вирусы, заражающие документы, – заражают все, что считается документами. Как правило, это файлы Microsoft Office, различные файлы Интернета и т. д.

Современные вредоносные программы. Еще недавно вирусы и прочие вредоносные программы создавались только для развлечения в основном школьниками и студентами, но теперь это уже не хулиганство, а криминал, с помощью которого добываются большие деньги. В 1995 г. 70 % вирусов были написаны хулиганами, а 30 % – мошенниками, в 2004 г. – только 10 % созданы хулиганами, а 60 % – мошенниками и 30 % – киберпреступниками. В 2005 г., по оценке специалистов, доля вредоносных программ, созданных киберпреступниками, достигла уже 75 %, ущерб, наносимый этими программами, весьма велик. В 2004 г. они нанесли макроэкономике ущерб в 18 млрд дол. Эта тотальная криминализация Интернета направлена против корпоративных информационных ресурсов. Все чаще приходят сведения о группах хакеров, которые снимали десятки миллионов долларов со счетов в банках. Это делается с помощью троянских программ, которые в странах, где распространен интернет-банкинг, передают своим «хозяевам» номер кредитной карточки владельца зараженного компьютера. Ущерб наносится и другими способами. Сначала злоумышленники приобретают акции определенной компании, а потом зараженные хакерами компьютеры рассылают спам с фальшивыми положительными новостями о ней, что вызывает рост стоимости акций, после чего они сбрасываются мошенниками. Зараженные компьютеры все чаще используются, чтобы целенаправленно атаковать сайт определенной компании, а потом эту компанию шантажируют, предлагая прекратить атаку в обмен на деньги. Раньше атакам подвергались в основном локальные пользователи, сейчас же главными жертвами нападений становятся корпоративные пользователи и предприятия. Разрабатываются специальные троянские программы для атаки конкретных бизнеспроцессов. Злоумышленники знают, что любая корпоративная сеть защищена антивирусами, и с учетом наличия антивирусов создаются вирусы, способные пробить эту защиту. Достаточно иметь несколько тысяч компьютеров для осуществления подобной атаки. Заражение компьютеров сегодня все чаще происходит не с помощью электронной почты, а с помощью комбинации технологий заражения: e-mail + We b , или только с помощью Интернета.

Прогнозы разработчиков антивирусов. Прогнозы разработчиков антивирусов неутешительны. Впереди нас ждет дальнейшая криминализация, войны вирусописателей и хакеров, их структуры станут организованными. Кроме того, по мнению специалистов, объектами вирусных атак станут карманные персональные компьютеры и смартфоны. Сейчас эти устройства не так часто страдают от нападений не потому, что технически это невозможно. Просто пока их еще количественно недостаточно для проведения масштабного воровства информации и мошенничества. Но как только критическая масса станет больше и смартфонами будет пользоваться не несколько процентов всех пользователей мобильных телефонов, а половина, нас ждут и кражи конфиденциальной информации, и спам, и прочие традиционные элементы информационного криминала. По мнению Евгения Касперского, ситуация будет намного хуже нынешней, так как, хотя пользователей компьютеров много, они все-таки в основной массе понимают необходимость защиты от вирусов, в корпоративном секторе этими вопросами занимаются соответствующие технические службы. В то же время карманными персональными компьютерами и смартфонами, как и мобильными телефонами, будут пользоваться самые неискушенные пользователи. Еще хуже обстоит ситуация с технологией «Умный дом», подразумевающей, что все устройства современного офисного здания и квартиры подключены к сети. Вирусы для таких систем могут быть намного опаснее, чем для обыкновенного компьютера, поскольку через Интернет будут управляться системы обеспечения жизнедеятельности людей в здании, лифты, автоматические двери и все оборудование.

Комплексная защита предприятия. Есть несколько простых правил, которые могут существенно повысить уровень защищенности корпоративной сети. Необходимо максимально быстро устанавливать обновления по безопасности и отказаться от тех продуктов по безопасности, которые уже больше не поддерживаются. Нужно разработать комплексную систему антивирусной защиты и выбрать поставщиков антивирусных решений и программного обеспечения. В выборе поставщика главное – знать, насколько он может обеспечить поддержку, и понять, есть ли у него решения для всех платформ и типов устройств корпоративной сети вашей компании. Необходимо создать методику испытаний и провести сравнительные испытания антивирусных продуктов разных производителей для вашей среды – ваших приложений и программного обеспечения. При этом нужно привлекать к такому тестированию специалистов компаний-производителей. Остановиться можно на двух-трех продуктах разных производителей и использовать их для разных участков защиты информационной инфраструктуры. В любом случае важно, чтобы получившийся комплекс защиты был единым. Если в нем окажутся слабые места, то считать информационную инфраструктуру защищенной будет нельзя.

Идеал антивируса. Идеальный антивирус должен обнаруживать все вредоносные и потенциально вредоносные программы, не имея при этом ложных срабатываний. Важно, чтобы его работа была незаметна – он должен обладать удобным интерфейсом, не должен использовать ресурсы процессора, занимать оперативную память и задавать вопросы пользователю. С известными вредоносными программами все антивирусы справляются отлично, для этого используя сигнатурный поиск. Главная проблема в том, что вирусов становится все больше, и новые появляются буквально каждый час. Для обнаружения новых экземпляров нужно использовать эвристические анализаторы, которые пытаются эмулировать действие программы и понять, осуществляет ли она вредоносные действия. Generic – детектирование, основанное на анализе кода уже известных версий «червей» и поиске аналогичных функций в иных файлах, позволяет обнаруживать похожие, однотипные вирусы. Но все это по отдельности не помогает полностью защититься от вредоносного программного обеспечения. Комплексно это может сделать система проактивной защиты.

Проактивная защита. Проактивная защита дает возможность обнаружить вредоносное программное обеспечение, созданное после системы проактивной защиты. Другими словами, проактивная защита создана, чтобы обнаруживать еще неизвестное вредоносное программное обеспечение. По оценке специалистов, существует шесть инструментов проактивной защиты. Это эвристический анализатор, безопасность на основе политик, система обнаружения вторжений Intrusion Prevention System (IPS), защита от переполнения буфера (Buffer Overrun Protection), поведенческие блокираторы и статистические методы. Эвристический анализатор – известная и хорошо зарекомендовавшая себя технология, не требующая частого обновления. Но, к сожалению, такие системы обнаруживают всего 25–30 % вирусов и при этом высок показатель ложных срабатываний при повышении уровня детектирования. Это похоже на работу радиолокатора. Можно сделать его настолько чувствительным, что он будет обнаруживать помимо опасных объектов и все остальное, но это не даст возможности выявить опасность. Кроме того, эвристические анализаторы требуют больших затрат процессорного времени.