По данным компании AOL, шпионские программы сегодня установлены на 80 процентах компьютеров, подключенных к Интернету. Эксперты предсказывают, что со временем по своей актуальности угроза шпионских программ может обогнать даже спам, а Gartner Group на пороге 2005 года прогнозировала, что шпионские софты станут даже более серьезной проблемой, чем интернет-черви.
Компания Sophos, работающая в области защиты бизнеса от вирусов, шпионского программного обеспечения и спама, обнародовала список наиболее распространенных вредоносных угроз и мистификаций, вызвавших в течение августа 2006 года наибольшие проблемы у компьютерных пользователей по всему миру.
Отчет составлен по данным станций глобальной сети слежения компании и содержит незначительные изменения в списке "горячей десятки" в сравнении с прошлым месяцем: четыре наиболее распространенные вредоносные программы сохранили свои позиции. В списке нет "новичков", а есть только один повторно появившийся в таблице червь Mytob-E, который в последний раз был в списке в мае 2005 года. Два лидера этого месяца - Netsky-P и Mytob-AS - были самыми распространенными также и в августе 2005 года. Множество компьютеров, подключенных к Интернету, попросту не защищены от компьютерных угроз. Реально это означает, что обучение ИТ-безопасности не оказывает глобального воздействия. Защита от Netsky-P имеется уже более двух лет, однако этот червь, распространяющийся по электронной почте, до сих пор остается самым "популярным".
В сущности информационная безопасность в Интернете имеет три основных аспекта: законодательный, организационный и технический. Им и был посвящен семинар "Информационная безопасность и защита бизнеса в России: эволюция угроз", который прошел в конце прошлой недели в Москве.
Как выяснилось, первый аспект вызывает трудности не только в нашей стране. Организационные вопросы обеспечения информационной безопасности решать уже более-менее научились (большинство руководителей сообразили, что серверы нужно прятать в отдельные комнаты, а вход в систему защищать паролем).
Второй аспект безопасности - технический. Существует три основных направления защиты IP-сетей. Первое - разработка стандартов, которые позволят организовать внутреннюю защиту сети в рамках IP-протокола. Второе направление - межсетевые экраны, позволяющие администраторам регулировать информационные потоки через границы сетей.
И третье, самое молодое направление - организация виртуальных частных сетей (VPN - Virtual Private Network). Следует отметить, что комплексная защита предприятия, видимо, должна использовать элементы всех трех перечисленных направлений.
Участники семинара отмечали, что наряду с рынком программ, несущих угрозу бизнесу, развивается и рынок защитных программ. Мировой рынок антивирусного программного обеспечения за прошлый год вырос на 13,6 процента, достигнув 4 миллиардов долларов. Аналитики прогнозируют двукратное увеличение его объема за короткие сроки. Согласно исследованию, проведенному компанией Gartner, наибольший рост рынка антивирусного программного обеспечения зафиксирован в Канаде, странах Ближнего Востока и Африки, а также в Азиатско-Тихоокеанском регионе. Между тем аналитики московских IT-компаний на ближайшие два месяца прогнозируют рост активности компьютерных взломщиков. Это связано с появлением в свободной продаже банковских баз данных.
В ближайшее время будет точно известно, когда наступит момент морального старения систем информационной безопасности некоторых социальных учреждений по меньшей мере в 20 регионах России, где дела в этом смысле обстоят не лучшим образом. Если не предпринять срочных мер, то масса конфиденциальной информации может стать общедоступной.
Сейчас анализ систем информации фирм, компаний и социальных учреждений регионов России продолжается. В ближайшее время специалисты планируют дать оценку их состоянию по пятибалльной шкале в каждой области, республике, крае.