От атак, вызвавших отказ в обслуживании, до вируса "I Love You" — таков диапазон уроков в области информационной безопасности, которые преподнес нам текущий год.
В феврале Web-узлы Amazon.com, Yahoo и eBay были парализованы волной фиктивных запросов и сообщений. В мае лавинообразный поток "любовных" писем привел к краху ряда почтовых серверов и уничтожению файлов на них. Согласно отчету исследовательской фирмы Computer Economics, мировой ущерб от вируса "I Love You" оценивается в 8,7 млрд. долл. В результате этих и ряда других кибератак информационная безопасность оказалась в центре внимания общественности, где ей, вероятно, суждено оставаться еще долгое время.
Как показало исследование, проведенное Институтом компьютерной безопасности (Computer Security Institute) совместно с ФБР, ущерб от киберпреступности продолжает расти. Согласно отчетам администраторов систем безопасности в американских корпорациях, правительственных агентствах и университетах, сумма ущерба за прошлый год составила 266 млн. долл., что более чем вдвое превышает средний ежегодный ущерб за предыдущие три года (120 млн. долл.).
Как было выявлено, самый серьезный ущерб связан с кражей закрытой информации и финансовыми махинациями.
Более того, есть все предпосылки к тому, что в ближайшем будущем эта угроза не ослабнет. Специалисты по безопасности предупреждают, что уровень киберпреступности будет расти по мере того, как методы взломщиков будут становиться все более изощренными.
"Волна киберпреступности может оказаться необычайно высокой именно из-за своей анонимности, — считает Андре Минтц, вице-президент по глобальным бизнес-стратегиям компании Metases, которая специализируется на информационной безопасности. — И доминировать будет промышленный шпионаж".
Среди возможных новых угроз следует назвать вирусы типа "червь", которые, распространяясь по электронной почте, будут заражать систему даже без открытия вложенных файлов, вредоносный код, встроенный в Web-узлы, и вирусы, распространяемые посредством беспроводных технологий.
По мнению специалистов по защите информации, корпоративная защита от киберпреступности начинается с надежной системы безопасности, которая включает регулярное обновление антивирусных программ. Не менее важна и правильная политика, гарантирующая, что пользователи понимают риск, связанный с проникновением вирусов в систему, и знают, что делать и кому звонить в случае атаки.