Сигурността на компютрите, информацията и потребителите в интернет се превърна в индустрия, но въпреки нейните усилия и временни успехи, както и десетилетната борба на Microsoft да защити своята операционна система, зловредният софтуер се разпространява по-бързо от всякога. Той непрекъснато превзема нови и нови компютри, които след това използва, за да се разпространява на други машини експоненциално.
Бизнесът търпи огромни финансови загуби от банкови измами, кражба на ценна информация, на кредитни карти и други онлайн престъпления. По консервативна оценка на Организацията за сигурност и сътрудничество в Европа тези загуби възлизат на 100 млрд. долара годишно. Една руска компания, която продава фалшив антивирусен софтуер, който в действителност взема компютъра под контрола на престъпниците, плаща на своите незаконни дистрибутори 5 млн. долара на година.
Повишена активност
„Точно сега лошите момчета са по-добри от добрите,” казва Патрик Линкълн, директор на компютърната научна лаборатория на групата за научни и технически изследвания SRI International.
През октомври тази година изследователи от центъра по информационна сигурност в техническия университет на Джорджия, САЩ изнесоха данни, от които става ясно, че до края на годината броят на онлайн компютрите, включени в ботнети, ще се увеличи с 15%. Това означава, че ежедневно около 10 милиона компютри по целия свят се използват за разпространение на спам и друг вид зловреден код в интернет, според проучване, направено от PandaLabs.
Изследователите на интернет сигурността са единодушни, че техните усилия до голяма степен приличат на запушване на пробойни в кораб, обречен да потъне, тъй като ботнетите, които разпространяват зловреден софтуер, все още остават сравнително невидими за комерсиалния антивирусен софтуер.
Според доклад на американската фирма за компютърна сигурност FireEye от миналия месец, резултатите от тестовете на 36 комерсиални антивирусни продукти са показали, че те не са открили повече от половината от най-новите зловредни софтуерни програми.
Успехи в битката срещу спама, вирусите и финансовите измами има, но те са краткотрайни. На 11 ноември обемът на спам, който пренася зловреден код, спадна наполовина, след като интернет доставчик изключи от интернет сървърите на McColo Corporation, американска фирма с руски връзки. За кибер престъпниците обаче не беше трудно да възстановят контрола над своите компютри, генериращи спам.
По-големият проблем
Ако оставим настрана загубите в размер на милиарди долари, кибер престъпленията имат и друго, по-дълбоко въздействие. Много ръководители на интернет компании се страхуват, че доверието в това, което се превърна в основа за търговията на 21 век, бързо изчезва. “Съществува нарастваща тенденция на зависимост от интернет за голям брой приложения, много от които се използват от финансови институции,” каза Винтън Сърф, един от първите архитекти на интернет. „Колкото повече зависим от тези видове системи, толкова по-уязвими ставаме,” допълва той.
Правителството на САЩ започна да осъзнава мащабността на проблема. През януари президентът Буш подписа президентска директива 54 за национална сигурност, с която постави основата за национални инициативи в подкрепа на кибер сигурността. Планът, който може да погълне повече от 30 млрд. долара за седем години, е насочен към защита на компютрите на федералното правителство, както и системите, управляващи стратегическата инфраструктура на страната, а именно мрежите на пренос на петрол и газ, електричество и вода.
Този план обаче няма да помогне много на фирмите и индивидуалните потребители, които използват стотици милиони персонални компютри и мобилни телефони, свързани към интернет. Последните са и най-новата цел на престъпниците.
Въпреки новите технологии за борба с кибер престъпленията, някои експерти се притесняват, че икономическата криза ще превърне компютърната сигурност в първа жертва на икономиите, които компаниите ще са принудени да направят. Сигурността е по-уязвима, тъй като е трудно да се измери нейната ефективност, смята Южийн Спафорд от Purdue University. Той е песимист, тъй като досега „са се заделяли пари за отстраняване на текущия проблем, вместо да се инвестира в преработване на инфраструктурата.”
Изобретателни професионалисти
Кибер престъпниците са технически експерти, за които могат да мечтаят най-големите софтуерни компании. На всичкото отгоре те са по-бързи и по-гъвкави. Докато софтуерните компании затягат сигурността на най-разпространените операционни системи като Windows и Macintosh, престъпниците започват да атакуват уеб браузъри и свързани с интернет програми като Adobe Flash и Apple QuickTime, както и социални мрежи от рода на Facebook. Това доведе до ерата на един нов вид инфекции, при които потребителите са подтиквани да кликват върху уеб линкове, съдържащи се в електронни съобщения. Кибер престъпниците издигнаха до изкуство способността да подвеждат компютърните потребители да кликват върху интригуващи съобщения.
“Модерните червеи са написани професионално и са по-трудно откриваеми,” смята Брус Шниър, шеф по сигурността на Бритиш Телеком. “Престъпниците са организирани международно, разполагат с пари и правят реални пари.”
Престъпните групи непрекъснато подобряват качеството на своя софтуер и сега могат да се намерят програми, които търсят специфичен вид информация, съхранявана на персонален компютър. Някои от тях, например, използват операционната система, за да проверяват какви нови документи е написал потребителят, имайки предвид, че те може да са по-ценни. Други рутинно наблюдават и крадат пароли и финансова информация.
Усложняването на тези програми през последните две години започна да им дава имунитет на безсмъртни. Сега те заразяват компютри и след това използват рутинно собствените си антивирусни способности не само, за да обезсилят антивирусния софтуер, но и да отстранят конкурентни зловредни програми. Наскоро изследователи на зловреден код от Microsoft успяха да деасемблират една заразяваща програма и с огромна изненада откриха, че тя съдържа код, който включва функцията Windows Update, след като превземе поредния компютър. По този начин си осигурява защита от атаки на други престъпници.
Само за последните шест месеца на тази година Microsoft отчита 43% скок на зловреден код, отстранен от компютри с Windows.
Изследователи отбелязват, че глобалният цикъл на разпространение на пачове за сигурността неизбежно дава предимство на атакуващия, който може постоянно да търси и да използва нови задни вратички, уязвимости и слабости в системите. Тази година фирмите за компютърна сигурност започнаха да преминават от традиционния дизайн на антивирусни програми, които се актуализират редовно на персоналните компютри на абонатите, към базирани в уеб услуги, които могат да се актуализират още по-бързо. За съжаление обаче, в повечето случаи зловредният код прониква в машините по-бързо, отколкото последната актуализиция, която трябва да го открие. В този смисъл лошите момчета почти винаги побеждават.