Кибермошенничества: март-2005Виктор ДЕМИДОВ
Как показывают различные авторитетные исследования, мировой ущерб от преступлений в интернете ежегодно составляет порядка 40 миллиардов долларов. И в 2005 году эта цифра наверняка не уменьшится. Фишинг, ставший лидером среди киберпреступлений минувшего года, продолжает "набирать обороты". Сейчас фишинг активно "берет на службу" другие хакерские технологии и приемы социальной инженерии. Итак, самые актуальные новости из области компьютерного мошенничества.
В начале нынешнего года экспертами рабочей группы APWG (Anti-Phishing Working Group) было обнаружено 12 тыс. 845 разновидностей фишерских рассылок, ведущих на 2 тыс. 560 подставных веб-сайтов. Это на 47% больше фальшивых сайтов, чем в декабре (1 тыс. 740), и почти вдвое выше, чем в октябре прошлого года (1 тыс. 186). По количеству рассылок увеличение составило 42%, по сравнению с декабрем 2004 года. С ноября 2003 года оказались скомпрометированы 140 торговых марок - под их прикрытием работали мошенники. Используя известные торговые марки крупных банков и онлайновых магазинов, фишерам удается убедить в подлинности своих сайтов до 5% посетителей. Наибольшее "внимание" мошенники уделяют финансовым учреждениям: их доля составляет 80%.
Как показывает практика, в среднем, фишинговый сайт живет примерно 5,8 дней, однако некоторым удается оставаться незакрытыми до месяца и более. Главной площадкой для хостинга таких сайтов по-прежнему остается США (32%), затем следуют Китай (13%) и Корея (10%), утверждается в докладе APWG.
Современное определение фишеров таково: "Фишеры - мошенники, которые в своей деятельности используют подставные электронные письма и фальшивые веб-сайты, предназначенные для обмана пользователей с целью получения от них персональной финансовой информации, а именно - данных о кредитных картах, логинов и паролей доступа, номеров соцстрахования и тому подобных данных". Разновидностью фишинга является, по определению аналитиков APWG, фарминг (pharming - фермерство) - принудительное перенаправление пользователя на фальшивые сайты при помощи установленных на компьютере троянских программ или изменение записей в списках соответствия IP-адресов доменным именам (DNS). Для установки таких программ используется вирусный и троянский код, который попадает на компьютер через уязвимости в браузерах при посещении фальшивых веб-сайтов или получении подставных электронных писем. То есть наблюдается своего рода гибрид технологических и психологических приемов хакинга.
В свою очередь, компания VeriSign, специализирующаяся в области интернет-безопасности и регистрации доменных имен, опубликовала очередной свой отчет. В нем она, в частности, привела список стран, где базируются сетевые мошенники - его, наряду с США, возглавили Румыния и Вьетнам. Также активизировали свою деятельность интернет-мошенники в Гонконге и Швеции, которые, как и Вьетнам с Румынией, впервые оказались в этом списке. Напротив, возглавлявшие список в декабре 2003 года Израиль, Индия, Нигерия и Малайзия на этот раз не попали в него.
По мнению специалистов VeriSign, эти изменения отражают увеличение доступа к высокоскоростному интернету в Румынии и Вьетнаме. Причем компании, предоставляющие услуги доступа в этих странах, еще не имеют необходимых навыков для борьбы с мошенниками, невольно открывая для них дополнительные возможности.
Известная международная компания RSA Security также огласила результаты своего собственного исследования проблемы фишинга и прочих финансовых мошенничеств в интернете. По мнению экспертов RSA, кражи банковских реквизитов через интернет серьезно вредят развитию электронной коммерции во всем мире. Опросив более тысячи человек, они выяснили, что вера в сетевую безопасность падает уже третий год подряд. Почти 70% респондентов сказали, что интернет-компании недостаточно озабочены защитой клиентов, а 43% заявили о нежелании передавать свои реквизиты через Сеть.
Вообще, проблема аутентификации сегодня считается одной из самых серьезных для инфраструктуры электронного бизнеса. Многие эксперты уверены, что традиционная аутентификация по имени пользователя и паролю несовершенна. Современный пользователь, в среднем, вынужден помнить четыре пароля. Как следствие, он использует один и тот же пароль во всех четырех случаях. Те, кто использует разные и сложные пароли, часто записывают их и прячут в стол или в файл на компьютере, что способствует их кражам. Более того, 80% участников опроса заявили, что устали от использования паролей. Идеальной для них стала бы единая система онлайновой аутентификации, состоящая из серии паролей и вопросов или биометрических замеров, например, отпечатков пальцев или рисунка сетчатки.
Многие компании уже довольно давно используют методы аутентификации, основанные на физических жетонах, автоматически генерирующих коды, действительные в течение короткого срока. А, например, британские банки используют другой, более сложный метод. В системе аутентификации задействованы пароль и устройство считывания банковской карты с микрочипом, которое на базе информации в карте генерирует случайный код, действующий 30 секунд. Код длиной 256 байт расшифровывается и сверяется на банковском сервере. Таким способом авторизуются все транзакции. Хакер не может физически вставить карту в сканер и набрать ее PIN-код, даже если ему известен пароль. Но все же будущее, как считают специалисты, за биометрическими системами.
Наш обзор был бы неполным без упоминания ситуации в России. По оценкам российского МВД, в России количество высокотехнологичных преступлений в 2004 году выросло, по сравнению с 2003 годом, на 25% и составило порядка 13 тысяч. Об этом сообщил в конце февраля начальник бюро специальных технических мероприятий МВД Борис Мирошников. Он отметил, что на протяжении последних нескольких лет количество киберпреступлений практически удваивалось ежегодно. "В прошлом году тенденция удвоения числа преступлений остановилась, и мы увидели рост всего порядка на четверть", - сказал Мирошников. Вместе с тем он указал на то, что растет не столько количество преступлений, сколько их "качество", ущерб, который они наносят. Впрочем, в России до сих пор не ведется статистика ущерба от хакерских атак и эпидемий компьютерных вирусов.
http://www.kv.by/index2005102201.htm