Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Появился новый вид киберпреступлений

Появился новый вид киберпреступлений

В вышедшем на днях отчете компании - поставщика решений в области информационной безопасности McAfee Labs за III квартал 2009 года говорится, что в прошедшие три месяца было зарегистирировано значительное количество DDoS-атак на сайты компаний, в том числе таких, за прекращение которых требовали выкуп.

DDoS-атаки - разновидность хакерских атак. Словосочетание, имеющее аббревиатуру DDoS, переводится как «распределенный отказ обслуживания». Цель атаки не в том, чтобы проникнуть в систему, а в том, чтобы парализовать ее работу.

Например, согласно отчету McAfee Labs, в III квартале четыре австралийские букмекерские компании - Sportingbet Australia, Sportsbet, Sports Alive, Betchoice - были отключены во время главных спортивных событий, таких как финал по футболу и регби, что причинило им многомиллионные потери.

Безусловно, атаки, сопровождавшиеся шантажом, имело место и ранее. Так, сайт Multibet подвергся 24 атакам прежде, чем на менеджеры компании получили письмо с требованием перевести 20 тысяч долларов на банковский счет в Латвии. В июне 2008 года владелец крупной токийской фирмы заплатил около 15500 фунтов стерлингов, после того как его сайт был парализован DDoS-атакой. Однако в этом году доля таких ситуаций значительно выросла.

По словам экспертов, российские компании также подвергаются шантажу со стороны киберпреступников. В первую очередь это информационные, букмекерские, он-лайн магазины, которые объединяет то, что все они работают с онлайн-платежами.

Откупиться проще, чем поймать

Чаще всего компании в случае, если речь идет о шантаже, предпочитают откупаться - это дешевле. Ведущий консультант McAfee в России и СНГ Рамиль Яфизов в интервью BFM.ru привел такой пример: хакеры атаковали веб-сервер компании, после того как та отказалась заплатить им 10 000 долларов. Когда были подсчитаны прямые и косвенные убытки, связанные с парализацией серверов, выяснилось, что компания понесла в итоге урон в размере 200 000 долларов.

Размер экономического ущерба, который наносят DDoS-атаки по всему миру, достоверно подсчитать невозможно, однако, по словам Рамиля Яфизова, жертвами DDoS- атак каждый день становятся сотни компаний. Согласно грубым оценкам, совокупный ущерб, нанесенный бизнесу киберпреступниками, приближается к миллиарду долларов.

Во многих европейских странах и в США приняты законодательные акты, определяющие ответственность за хакерские атаки и их реализацию. С российским законодательством все несколько сложнее. В УК РФ есть несколько статей, направленных на пресечение киберпреступности - ст. 272 УК «неправомерный доступ к компьютерной информации» (до пяти лет) и ст. 273 «создание, использование и распространение вредоносных программ для ЭВМ» (до семи лет), однако они не работают в отношении хакеров, использующих DDoS- атаки. Ведь ходе атаки неправомерного доступа не происходит, а факт использования вирусов вообще недоказуем.

Впрочем, дополнить законодательство не так уж трудно. Куда сложнее найти преступников и собрать доказательства их вины.

Как бы то ни было, по словам антивирусного эксперта «Лаборатории Касперского» Сергея Новикова, все чаще компании обращаются в соответствующие органы, вместо того, чтобы платить мошенникам, тем самым поощряя их действия.

Программы атакуют, программы защищаются

По словам специалистов McAfee, заказное DDoS-нападение становится все более популярной услугой; множество злоумышленников предлагают услуги бот-сетей, состоящих из тысяч компьютеров, атакующих сайты за деньги. Такие бот-сети иногда способны вывести из строя даже самые защищенные сайты.

Более того, современные киберпреступники даже предлагают потенциальным заказчикам тестовую демонстрацию своих возможностей, в течение нескольких минут устраивая показательную атаку.

Чаще всего для проведения DDoS-атак хакеры используют вредоносные программы семейства SdBot, Rbot и BlackEnergy Bot. Согласно отчету McAfee, зафиксировано и рост таких программ: если в I квартале этого года их было 250 тысяч, то в III квартале - уже 600 тысяч.

По словам Сергея Новикова, расценки на услуги DDoS- хакеров в последние два года сильно не изменились. Профессиональная атака веб-сайта средней руки стоит 7-10 тысяч рублей. Масштабная атака на хорошо защищенный сервер обойдется в нескольких десятков тысяч долларов в день.

Впрочем, рынок защиты растет с той же скоростью: современные программные продукты умеют не только распознавать атаку, но и предотвращать ее. Цена на них сопоставима с ценой качественной DDoS-атаки: около 10 000 долларов.

Источник: www.bfm.ru

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (5)

andres555

комментирует материал 06.11.2009 #

\"современные программные продукты умеют не только распознавать атаку, но и предотвращать ее\"
Распознать, что идет атака не сложно. Предотвратить невозможно. Возможно иметь резервные адреса и менять их при начале и в ходе атаке. Иметь резервные мощности серверов и резервные каналы, тогда атака не даст результата в силу недостаточной мощности. Но и надо решать ситуацию оперативным путем, выяснять кто заказчик и решать с ним вопрос тем или иным способом. Но это все защита не для маленьких компаний. А маленький венчурный проектик в сфере e-commerce абсолютно не защищен и положить его во время проводимой ими презентации или в ходе рекламной компании абсолютно не проблема. И заказчика надо будет искать среди конкурирующего проекта. Причем в более крупной компании. Атака в течение 5 дней будет стоить как очень неслабая иномарка.

user avatar
vmn555

комментирует материал 06.11.2009 #

Ничего нового нет, все старо как интернет, если DDoS атака построена грамотно то только и останется что констатировать факт этой самой атаки, даже при возможности динамических прыжков по IP адресам, перенаправить туда атаку дело нескольких минут а использовать этот вид киберпреступности стали как только на этом стало возможно заработать, бывает конечно и "бескорыстное" послание от сокращенных айтишников, чисто из любви к бывшим работодателям что в связи с нынешней ситуацией с безработицей и желанием собственников вкладываться в ит безопасность будет только расти.

user avatar
ВАК

комментирует материал 06.11.2009 #

Новый вил киберпреступлений - компьютерный вандализм???
Широко практикуется в ВМКИ-педии и ее клонах???
ВИКИ-педия объявила введение Цензуры???
Попробуйте найти в ВИКИ-педии информацию и материалы о "доказательном программировании"???
В Яндекске и Гугл масса информации и материалов о доказательном программирвании.
А в ВИКИ-педии все уничтожено хакерами вместе со ссылками на первоисточники по информатике и доказательном программировании.
ПОЗОР Американским владельцам ВИКИ-Педии и ееклонам.
Цензуры на научные публикации и пероисточники не было
в Фашистской Германии и Сталинском режиме??
ВАК, проф.,доктор комп.наук, автор базовых учебников и книг
по информатике и доказательном программировании.

user avatar
ВАК

комментирует материал 06.11.2009 #

Новый вил киберпреступлений - компьютерный вандализм???
Широко практикуется в ВМКИ-педии и ее клонах???
ВИКИ-педия объявила введение Цензуры???
Попробуйте найти в ВИКИ-педии информацию и материалы о "доказательном программировании"???
В Яндекске и Гугл масса информации и материалов о доказательном программирвании.
А в ВИКИ-педии все уничтожено хакерами вместе со ссылками на первоисточники по информатике и доказательном программировании.
ПОЗОР Американским владельцам ВИКИ-Педии и ееклонам.
Цензуры на научные публикации и пероисточники не было
в Фашистской Германии и Сталинском режиме??
ВАК, проф.,доктор комп.наук, автор базовых учебников и книг
по информатике и доказательном программировании.

user avatar
kukish

комментирует материал 07.11.2009 #

все кушать хотят! не только продажные менты и чиновники. но и обычные умные люди.

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com