Крадені дані

"Щороку кіберзлочинці спричиняють шкоду на суму близько 400 мільярдів доларів США", - каже комп'ютерний експерт Торалф Дірро у розмові з DW. Це половина обігу від нелегальної торгівлі наркотиками. "Ця сума включає збитки, що спричиняються у кількох сферах: від крадіжки об'єктів інтелектуальної власності до махінацій з кредитними картками", - пояснює Дірро, який працює у американській компанії McAfee. Його роботодавець, який продає програми безпеки для комп'ютерів, нещодавно опублікував дослідження про масштаби кіберзлочинності у світі.

За словами експерта, методи кіберзлочинців стають дедалі доступнішими практично кожному. "Треба лише знати, як і де знайти відповідні програми в інтернеті", - пояснює Дірро. Втім, думку співробітника McAfee підтримують не всі фахівці. "Дійсно, кіберзлочинець уже не завжди має бути ІТ-фахівцем, - пояснює Гауке Лаґінґ, спеціаліст з безпеки даних. - Однак звичайний юзер такого вчинити не здатен". Тільки в одному думка експертів збігається: ринок кіберзлочинності зростає напрочуд швидко.

Бум на ринку кіберзлочинності

Зростаючий рівень та комплексність кібератак, за дослідженням McAfee, є наслідком світового зростання так званого "ринку кіберзлочинного сервісу", на якому кіберзлочинці та хакери торгують різноманітним ноу-хау та вкраденими даними.

Особливо популярними є знання слабких місць найбільш поширених програм - як от Microsoft Word. Якщо якийсь хакер знаходить та використовує прогалину у програмному забезпеченні, то ці дані він може продати за 30 тисяч доларів. А от слабинка операційної системи Apple, за даними McAfee, може коштувати усі 250 тисяч доларів. Злочинці знають напевно: аби покращити програми, виробникам програмного забезпечення потрібен час. Час, який злочинці можуть використати для нападів, а хакери - для шантажу.

Мета - викрадення даних

Мета кіберзлочинців - комп'ютери фірм та приватних осіб. Нападники віртуально зламують комп'ютери та викрадають такі чутливі для кожного речі, як внутрішня інформація, електронні адреси або номери кредитних карток.

І якщо внутрішня інформація стає предметом торгу з конкурентами або банального шантажу, то викрадення адрес електронної пошти є стадією підготовки до іншого злочину. Так, злочинці збирають певні дані, які потім оптом продають на чорному ринку. У дослідженні McAfee зазначено, що десять мільйонів електронних адрес можна продати за 900 доларів. На ці адреси потім надсилаються мейли із небезпечними вкладеннями. І той, хто відкриває, на перший погляд, дуже безневинні листи, наражається на небезпеку завантаження шкідливих програм, які дають доступ до інформації крадіям.

"Банківські та кредитні картки - найулюбленіші цілі комп'ютерних нападників", - пояснює Лаґінґ. Номери карток можна вигідно продати. Відповідно до даних McAfee, у США ціна такого лоту - 15-80 доларів. Німецькі ж номери кредиток дорожчі і коштують до 150 доларів. Маючи номери карток, шахраї роблять покупки по всьому світу за чужий кошт.

Лаґінґ: дослідження сприймати обережно!

Експерт Лаґінґ застерігає, що не варто сприймати усі цифри та інформацію від McAfee на віру: "Виробники антивірусних програм із завидною регулярністю видають певні звіти. Для них це реклама. Тож завжди виникає питання, чи не перебільшують вони і наскільки?"

Співробітник McAfee Дірро не виняток: він наголошує, що базовий захист комп'ютера забезпечить сканер комп'ютерних вірусів, призначений для приватного використання. Лаґінґ не рекомендує покладатись винятково на сканери, оскільки вони виявляють тільки відомі віруси або вказують на програмні прогалини, які уже знайдені. Від нових і - відпоівідно - більш небезпечних атак ці сканери не захищають. На думку експерта, користувачу варто дотримуватись певних правил: "Треба завжди користуватись оновленим програмним забезпеченням, а банківські операції онлайн здійснювати на окремому комп'ютері, призначеному тільки для цього".