Киберпреступность обзаводится сферой обслуживанияИсточник: securitylab
"Золотую жилу находит не каждый. Но тот, кто торгует старательскими лопатами, всегда заработает свой доллар",- считает Скотт Беринато, главный редактор американского журнала CSO и эксперт по корпоративной безопасности. Хакерский мир недавнего прошлого - это мир охотников за золотом. Множество людей самостоятельно или небольшими группами, применяя "технологии левши", взламывали корпоративные базы данных или пытались захватить управление компьютерами частных лиц. "Входной барьер" на этом рынке был очень высоким. Чтобы бросить вызов системам корпоративной безопасности, хакер-одиночка должен был обладать отличной подготовкой и талантами. "Сегодня ситуация радикально меняется",- уверен Скотт Беринато. В экосистеме киберпреступности появился новый элемент - сервисная индустрия. Если использовать аналогии из классического преступного мира, рядом со взломщиками выросли десятки мастерских по производству автогенов и отмычек. Игроки такой индустрии сами не совершают преступлений. Однако они могут дать в руки миллионов "неполноценных хакеров" оружие для того, чтобы те начали боевые действия против систем защиты частной и корпоративной информации. "Размер нового рынка уже составляет $1,5 млрд в год, а большая часть подпольных хакерских компаний находится на территории России",- утверждает Беринато. Один из способов действия преступной "сферы обслуживания" - создание сетей ботнетов, используемых для DDoS-атак, либо же для рекламных целей. Чтобы подчинить себе компьютеры, находящиеся в разных частях планеты, злоумышленнику достаточно заразить их вирусом. Сети ботнетов могут сдаваться в аренду всем желающим. Именно так стали поступать многие российские хакеры. Еще одна форма преступного сервиса - подпольные фирмы, готовые по чьему-то поручению взломать компьютер пользователя и передать доступ к нему заказчику. В результате корпоративным и личным системам безопасности предстоит столкнуться с угрозами совершенно нового рода - потенциально миллионной армией киберпреступников, опирающихся на поддержку "сервисных" хакеров. |