На сегодняшний день от киберугроз не застрахован ни один пользователь, и вопрос информационной безопасности с течением времени становится только все актуальнее.
Политические события Майдана стали катализатором для новой волны информационной войны, одним из элементов которой являются различные «киберштучки»: хакерские и почтовые взломы, DDoS-атаки и т.п. Впрочем, вне зависимости от политической ситуации, количество киберпреступлений в Украине и в мире неуклонно растет, а их «качество» постоянно улучшается.
Государство vs хакеры
Только по факту мощных кибератак в Украине задумались об информационной безопасности. Взломы и атаки были и раньше, но тогда они носили полулюбительский характер и были нечастыми, а сейчас страна столкнулась с мощным киберпротиводействием.
Кабмин утвердил план мероприятий для защиты государственных информационных ресурсов на 2014-2016 годы. Согласно документу, госорганы обязаны усовершенствовать правовое регулирование в сфере защиты информации. Кроме того, распоряжением предусматриваются административная и уголовная ответственность за нарушение норм законодательства в сфере защиты информации. При этом Госслужбе специальной связи и защиты информации также поручено создать защищенный центр обработки данных для размещения государственных информресурсов, ускорить интеграцию информационно-телекоммуникационных систем госорганов в состав Национальной системы конфиденциальной связи (до 2016 года).
О том, что такая необходимость существует, свидетельствуют данные CERT-UA (команда реагирования на чрезвычайные компьютерные события Украины). По их оценкам, около 40 % IP-адресов, принадлежащих украинским госструктурам, заражены вирусами и используются киберпреступниками для рассылки спама. Также в этих компьютерах существуют уязвимости, позволяющие подключать их к бот-сетям и использовать для DDoS-атак и распространения вредоносных программ. В общей сложности скомпрометированными оказались 605 организаций и 586 IP-адресов.
То есть государство позаботилось про защиту собственных информационных ресурсов, а вот прочим пользователям, особенно корпоративным, придется самостоятельно решать эти вопросы.
В Украине борьбой с киберзлоумышленниками занимаются CERT - специализированное структурное подразделение Госспецсвязи, управление по борьбе с киберпреступностью (УБК) МВД Украины и аналогичное подразделение СБУ, но их усилий для нивелирования влияния киберугроз в масштабах страны пока крайне недостаточно. Ощущается как хроническое недофинансирование и техническая необеспеченность (техника приходит с Запада в виде помощи), так и отсутствие эффективного законодательства (закон «О кибернетической безопасности» находится в разработке).
С другой стороны, никакой план действий или госпрограмма не могут защитить от поползновений киберзлоумышленников, а финансовые и технические возможности Украины в настоящее время весьма ограничены. Впрочем, вышеприведенным документом предусматривается модернизировать аппаратное оснащение комплексов CERT-UA, в частности, автоматизировать процесс оценки состояния защищенности государственных информресурсов, а также установить дополнительное оборудование для защиты от сетевых атак.
Убытки зашкаливают
Перечень угроз постоянно только расширяется, а сложность становится все более совершенной. В настоящее время среди киберпреступников много не хакеров-одиночек, а организованных криминальных структур, которые целенаправленно зарабатывают написанием и распространением вредоносных программ, и противостоять им с помощью только установленного антивируса достаточно проблематично.
Опасность киберпреступлений характеризуется двумя основными показателями – распространенностью и ущербом. По данным «Лаборатории Касперского», 25% опрошенных российских компаний сообщили, что за последний год (данные осени 2014 года) теряли данные. Утечка бизнес-информации от воздействия зловредов имела место в 46% случаев и от промышленного шпионажа – в 19%. Фишинговые атаки в 14% случаев также приводили к потере информации. Вместе с тем, разные опросы показывают еще большие цифры распространенности хакерских атак.
Размер ущерба от киберпреступлений в настоящее время превышает все мыслимые раньше пределы. По данным исследования компании McAfee, общие убытки от киберпреступности для бизнес-структур в мировом масштабе по состоянию на текущий год оцениваются на уровне $400 млрд., а потери от кражи персональных данных в $160 млрд. Согласно международному исследованию «2014 Cost of Cyber Crime Study», средний годовой убыток каждой опрошенной в 2014 году компании составил $12,7 млн (прирост на 96% по сравнению с пятью годами ранее). В России этот показатель составил $3,3 млн.
Касательно Украины, по данным УБК, в 2013 году сумма заявленного материального ущерба составила около 19 млн грн, а за I полугодие текущего года – около 10 млн грн. В той же России убытки от киберпреступлений в течение последних нескольких лет оценивались на уровне нескольких миллиардов долларов.
Но, судя по всему, эти цифры не учитывают многих составляющих. Кроме того, важной проблемой является сама сложность подсчета, невозможность оценить, например, косвенные убытки и потери от кражи корпоративной информации и других нематериальных активов.
Украинские реалии
Следует отметить, что ситуация с кибербезопасностью в Украине полностью отвечает мировым трендам – количество преступлений в этой сфере неизменно растет. Согласно данным УБК, если в 2013 году выявлено 2025 уголовных правонарушений, то в I полугодии текущего года уже 1727. И это притом, что из-за низкого уровня информационной грамотности в силовых структурах и отчасти нежелания заниматься расследованиями далеко не все преступления в этой сфере регистрируются.
Рост количества киберугроз в Украине подтверждается и данными CERT-UA. Если в 2011 году обработано 165 компьютерных инцидентов, в 2012-м их было уже 232, правда, в прошлом году их количество снизилось до 214 (55 касались госсектора, 50 - бот-сети, 48 – фишинг, 20 - эксплуатация уязвимостей, 13 – DDoS-атаки, 15 – мalware и 12 - несанкционированный доступ). Однако даже эти данные не претендуют на полноту.
Также, по данным CERT-UA, более трети публичных IP-адресов в Украине были так или иначе скомпрометированы за период с августа 2013 года. Это значит, что в этих IP находятся сервера или пользовательские устройства, которые заражены вредоносными программами и могли рассылать спам, осуществлять DDoS-атаки, участвовать в бот-сетях и т.д. По состоянию на конец I полугодия таковых в украинском сегменте интернета было около 650 тыс. из 10,8 млн. наличествующих.
Стабильно лидирует Украина и в распространении спама. Так, по данным анализа спама «Лаборатории Касперского», в III квартале 2014 года Украина оказалась на 7-м месте в списке распространителей спама с показателем в 3,41%. Первые места в рейтинге занимают США (14%) и Россия (6,1%). В целом же в третьем квартале доля спама в почтовом трафике составила 66,9%, что на 1,7 пункта меньше, чем в предыдущем. При этом количество фишинговых атак выросло на 19%.
Более того, любовь нашего населения и компаний к «шаре», приводит к тому, что операционные системы (ОС) и антивирусные программы в большинстве случаев нелицензионные, т.е. безопасность информационных ресурсов пользователей находится под постоянной угрозой. Даже в госсекторе не менее половины ОС – «пиратские», а из запланированных в госбюджете 2013 года 100 млн грн. на легализацию ПО по факту не было получено ничего.
Эксперты в сфере информбезопасности не прогнозируют ничего хорошего – новые угрозы будут становиться все более серьезными и сложными, попытки взлома станут все более дерзкими, дальнейшим атакам будут подвержены пользователи смартфонов и более распространенными станут целенаправленные кибератаки, когда мишенью являются конкретные организации или люди.