Posted 8 сентября 2010, 14:38

Published 8 сентября 2010, 14:38

Modified 1 апреля, 12:20

Updated 1 апреля, 12:20

Хакерская гонка вооружений

8 сентября 2010, 14:38
Кризис дал толчок очередному витку «гонки вооружений» в сфере компьютерной безопасности. И в силу большого числа мечтающих о солидных заработках программистов Россия оказывается на пике противоборства между хакерами и специалистами по компьютерной безопасности.

Кризис дал толчок очередному витку «гонки вооружений» в сфере компьютерной безопасности. И в силу большого числа мечтающих о солидных заработках программистов Россия оказывается на пике противоборства между хакерами и специалистами по компьютерной безопасности.

Россияне особо не востребованы на международном рынке труда. «В ближайшие годы мы не ожидаем значительного роста спроса на россиян среди западных компаний, - констатирует президент компании HeadHunter Юрий Вировец. - Одна из немногих специальностей, которая будет стабильно расти – программисты, их из России требуется все больше».

Между тем, по оценкам IBM, территориально лидерами по распространению спама сегодня являются следующие страны: США (9,7% спама), Бразилия (8,4%), Индия (8,1%), Россия (5,3%), Вьетнам (4,6%,). Однако начиная с февраля 2010 года лидером по распространению спама является именно российский интернет-домен .ru. При этом более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. «Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .ru, а его хостинг находится в Китае», - поясняют авторы исследования. Компьютерные вирусологи менее публичны, чем спамеры. Но по аналогии вполне допустимо предположить, что их ареалы обитания сходные.

Иными словами, российские програмисты и без помощи рекрутинговых компаний прекрасно интегрировались в мировую компьютерную индустрию. Жаль только, что зачастую на «темной стороне». А уходящий кризис лишь ускорил данные процессы. Ведь в трудные времена все плохое «всплывает».

«За прошедший год отмечен стремительный рост количества вредоносных Web-ссылок, - говорится в другом (по итогам 2009-го года) исследовании IBM. - Во втором полугодии 2009 года также резко увеличилось число случаев онлайнового финансового мошенничества, называемого фишингом (хакерский прием, направленный на незаконное получение конфиденциальной персональной информации через электронную почту при помощи запросов, которые выглядят как официальные письма). Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата Portable Document Format (PDF)». С другой стороны: «Существенно растет число случаев выявления уязвимостей в программах просмотра и редактирования документов и в мультимедийных приложениях. В 2009 году было обнаружено более чем на 50% больше уязвимостей этих категорий, чем в 2008 году».

Проще говоря, кризис дал толчок очередному витку «гонки вооружений» в сфере компьютерной безопасности. По данным securelist.com, с апреля по июнь больше всего хакерских атак пришлось на пользователей в Китае (17,09%), России (11,36%), Индии (9,30%). Но если сравнить население этих стран, то станет понятно, что больше других не везет среднстатистическому россиянину. То есть, в силу большого числа программистов Россия в некотором роде оказывается на пике противоборства.

Как минимум, именно на россиянах спамеры испытывают новые приемчики. Так, компания Symantec в своем отчете об активности спама и фишинга (Symantec's June State of Spam and Phishing report) в мае уточняла, что российский спам самый «раздражающий». Прежде всего использует расхожие заголовки писем, а во-вторых, зачастую подстрекает не перейти по ссылке, а позвонить по телефону.

И даже с определенным затуханием кризисных явлений «гонка вооружений» между хакерами и специалистами по компьютерной безопасности не остановилась. Так, за первые шесть месяцев этого года специалисты IBM зарегистрировали 4396 новых уязвимостей, что на 36% больше аналогичного показателя первого полугодия прошлого года. На конец отчетного периода больше половины (55%) этих обнаруженных уязвимостей еще не были закрыты фирменными «заплатками» разработчиков и поставщиков соответствующего ПО. А по данным securelist.com, только за второй квартал 2009 года заблокировано более 540 миллионов попыток заражения компьютеров пользователей в различных странах мира.

Соответственно, наращивает затраты и противоборствующая сторона. Согласно прогнозу компании Gartner, мировой объем продаж защитных программ в этом году превысит $16,5 млрд, то есть по сравнению с минувшим годом вырастет более чем на 11% . При том, что и в 2009 году данный рынок в отличие от многих других не сокращался, а рос, и рост составил 7%. Как уточнили в Gartner, самый крупный сегмент данного рынка – ПО безопасности потребительского уровня – в 2010 году оценивается в $4,2 млрд ($3,9 млрд в 2009 году).

В нынешнем же году, отмечают эксперты Gartner, в сфере ПО для многих участников рынка расходы на безопасность определены как приоритетные, а сегмент обещает стать одним из самых быстрорастущих. При этом, по оценкам IBM, главной угрозой ИТ-безопасности продолжают оставаться Web-приложения — на их долю пришлось больше половины всех публично обнародованных уязвимостей. Кроме того, возросла изощренность скрытых атак, использующих уязвимости сценариев JavaScript и документов в формате PDF.

В России в кризис на кибер-безопасности экономили. По данным ежегодного отчета IDC Russia Security Software 2010-2014 Forecast and 2009 Vendor Shares, объем российского рынка программных систем обеспечения информационной безопасности (ИБ) в 2009 году достиг $201 млн, что соответствует ежегодному снижению на 4,7%. Однако «темпы снижения российского рынка программных решений ИБ в 2009 году были не такими значительными по сравнению с динамикой российского рынка ИТ в целом, который в прошлом году снизился на 35,4%», - отметили эксперты IDC. И по их прогнозу в период с 2010 по 2014 годы российский рынок программных систем обеспечения информационной безопасности будет ежегодно расти в среднем на 15,3%.

То есть Россия постепенно учится на безопасности не экономить. И правильно, ведь угрозы трудно переоценить. «Во втором квартале 2010 года мы обнаружили на компьютерах пользователей 33 765 504 уязвимых приложений и файлов. Отметим, что в каждом четвертом случае мы обнаруживали на компьютере не одну незакрытую уязвимость, а более семи», - уточняет эксперт securelist.com Юрий Наместников.

Игорь Чубаха

Подпишитесь