Ни у кого не возникнет возражений, я думаю, если я скажу, что то, с чем сегодня активно борются ИБ-специалисты по всему миру, является для определенных кругов весьма и весьма выгодным бизнесом. Однако сами по себе инциденты в сфере ИБ до последнего времени бизнесом назвать было сложно. Но сегодня ситуация постепенно меняется. Во всяком случае, в определенных сегментах этого непростого рынка.
До недавнего времени, злоумышленник, желающий встать на путь киберпреступлений, но не обладающий необходимыми знаниями, искал способы, для того чтобы попасть на закрытые специализированные форумы, посвященные интересующей его тематике и часами "просиживал" в чатах, чтобы завоевать доверие потенциальных "коллег". Тем не менее, как сообщил эксперт Webroot Данчо Данчев (Dancho Danchev), эти времена канули в Лету. По словам специалиста, сейчас в целях привлечения новых клиентов разработчики вредоносных инструментов и сервисов начинают предлагать свои услуги на общественных форумах. Среди предложений, носящих разнообразный характер, присутствуют атаки на отказ в обслуживании телекоммуникационных сетей (Telecommunications Denial of Service, ТDoS).
Поясню, в чем отличается то, что описано в новости, от того, к чему мы все, в общем-то, привыкли (хотя звоночки были и раньше, к примеру, тот же Citadel, но всё же...). Раньше человек, который откликался на объявления типа "взломаю любой нужный вам почтовый аккаунт за $100" с 90%-й вероятностью нарывался на мошенников, которые просили перечислить те самые $100 на кошелек WebMoney/счет в сингапурском банке, после чего переставали выходить на связь со своей жертвой.
Сейчас же эти объявления вешают совсем другие люди, которые, как ни парадоксально, дорожат своей репутацией. И если потенциальный заказчик засомневается в их честности, то весь бизнес будет немного под угрозой, что, сами понимаете, не есть хорошо. Опять-таки, и суммы здесь крутятся совсем другие, и профессиональный уровень организаторов атак заметно выше.
Но интереснее другое. В той же новости читаем:
Данчев отметил, что существуют также другие покупатели подобных услуг
– легальные компании, желающие подорвать бизнес своих конкурентов путем
блокирования их мобильной и стационарной связи.
То есть, говоря русским языком, мы имеем дело с обратной стороной того же явления, что и заказные утечки информации. Что, в принципе, вполне ожидаемо и даже легко объяснимо. Ведь этот рынок ещё, можно сказать, совсем не окучен предприимчивыми хакерами, а платежеспособность у его участников просто колоссальная.
Думаю, что в обозримом будущем масштаб данного явления будет только нарастать, причем, вполне возможно, даже в геометрической прогрессии. Впрочем, конечно, как говорится, поживем - увидим.
Р. Идов,
ведущий аналитик компании SearchInform
Комментариев нет:
Отправить комментарий