Обзор "Рынок ИТ:
итоги 2003" подготовлен
При поддержке При участии
CNewsAnalytics ФостерГрупп Журнал Форум IT

Кибербезумие против мировой экономики

Кибербезумие против мировой экономикиРазразившаяся в 2003 году «кибербуря», которая стала причиной огромного финансового ущерба для всей мировой экономики, отчего-то оказалась обделенной вниманием широкой общественности.

В ушедшем году произошел очередной гигантский рост количества электронных преступлений, среди которых наиболее заметными были финансовые махинации, вымогательства, DDoS-атаки, шпионаж и массовые рассылки спама. Активность глобальных преступных синдикатов и экстремистских группировок, как сообщили CNews.ru британские специалисты в сфере информационной безопасности из mi2g, возросла на несколько сот процентов. Точками этого роста становятся, как правило, новые области применения криминальных «знаний».

Оценка ущерба мировой экономики от киберпреступлений

Год Минимальная оценка ущерба, млн. долл. Максимальная оценка ущерба, млн. долл.
2003 182 157,4 222 636,8
2002 106 817,7 130 555,0
2001 33 006,5 40 341,3
2000 24 587,2 30 051,0
1999 18 793,7 22 970,1
1998 3 833,8 4 685,8
1997 1 655,9 2 023,9
1996 800,4 978,3
1995 0,2 0,3

Источник: mi2g, 2003

Чаще всего жертвами электронных преступлений в 2003 году становились домашние пользователи, а также малый и средний бизнес. Это связано с ростом количества широкополосных соединений с интернетом, доступных теперь не только крупным компаниям, но и небольшим организациям и физическим лицам.

Однако было бы ошибочно полагать, что крупные организации никак не пострадали или пострадали, незначительно. В прошлом году еще больше распространились аферы, связанные с подделкой внешнего вида сайтов и стиля электронных писем.

Объектами подобных атак становились невинные пользователи, которые, ничего не ведая, передавали злоумышленникам свои конфиденциальные данные, содержащие в большинстве случае информацию о банковском счете, пароле и т.п. В результате подобных афер пострадало огромное количество очень уважаемых организаций и банков.

Британской компанией mi2g в 2003 году было зарегистрировано 46 случаев серьезных афер и финансовых махинаций против крупных банков и порталов электронной коммерции, находящихся в США, Канаде, Великобритании, Испании и Австралии.

Ущерб, нанесенный компаниям с мировым именем, подорванное доверие к интернет-банкингу, затраты на информационное оповещение клиентов об аферах и время простоя банковских систем складываются в колоссальную сумму — $2,7 млрд.

Ущерб мировой экономики от киберпреступлений

Ущерб мировой экономики от киберпреступлений

Источник: mi2g, 2003

Общее количество зарегистрированных атак, осуществленных различными хакерскими группами в 2003 году, составило 217 486 случая. Это значение на 150% выше того же показателя в 2002 г. Мировой ущерб от всех подобных атак составил $13,6 млрд. Наиболее «результативным» оказался май, когда количество атак составило 25 262, что было вызвано (отчасти) войной в Ираке. Следом за маем идет декабрь — 20 713 атаки. Активность хакеров в этом месяце была вызвана сезоном предновогодних интернет-распродаж.

По мере того, как развивающиеся страны все теснее интегрируются в мировую экономику, на виртуальной арене появляются новые хакерские группировки. В 2003 г. наиболее активные группы хакеров были из стран Латинской и Центральной Америки (Бразилия, Мексика, Панама и Колумбия).

Неуклонно растет количество хакеров из Северной Африки (Марокко, и Египет), Среднего Востока (Саудовская Аравия и Кувейт). Российские хакеры стремятся действовать в «тени», поэтому сведений об их активности не очень много.

Киберпреступники из других стран Восточной Европы не отстают от своих «коллег» из Южной Азии (Индия и Пакистан) и Дальнего Востока (Индонезия, Малазия, Гонконг, Тайвань, Китай и Южная Корея).

Инструмент, который используют хакеры со всего мира для осуществления злых намерений, остался неизменным — это все те же вредоносные программы. В 2003 г. вирусные энциклопедии антивирусных компаний пополнились названиями 666 зловредных кодов и их модификаций.

Большая часть экономического ущерба в 2003 году была нанесена пятью семействами вредоносных программ: Sobig ($36,7 млрд.), Klez ($19,4 млрд.), Yaha ($11,3 млрд.), Mimail ($10,5 млрд.) и Swen ($10 млрд.).

Спам, как одно из негативных явлений, стоит на втором месте после вирусов и червей. В 2003 году по всему миру было разослано свыше 1,4 трлн. сообщений, являющихся спамом. В результате, совокупный ущерб в виде нарушения бизнес-процессов, снижения производительности и уменьшения пропускной способности в каналах передачи данных составил по оценке mi2g от $48,1 до $58,1 млрд.

Зачастую хакеры оказываются вовлеченными в политические игры, происходящие в мире. Практически ни одно заметное событие не остается без внимания киберпреступников. Объектами атак нередко становятся серверы государственных учреждений. В 2003 году количество атак, направленных на информационные системы госструктур, составило 2070 случаев.

Страны-лидеры по количеству принятых атак на государственные системы в 2003 г.

Место в 2003 г. Место в 2002 г. Страна Кол-во атак в 2003 г. Кол-во атак в 2002 г. Рост, %
1 3 Бразилия 306 130 135,4
2 1 Китай 251 187 34,2
3 2 США 140 177 -20,9
4 8 Мексика 134 58 131,0
5 4 Турция 134 119 12,6
6 - Тайланд 131 - -
7 9 Колумбия 86 41 109,8
8 5 Тайвань 78 77 1,3
9 - Египет 71 - -
10 11 Аргентина 70 32 118,8
11 6 Австралия 66 66 0,0
12 12 Великобритания 47 30 56,7
13 16 Индия 38 26 46,2
14 - Саудовская Аравия 37 - -
15 19 Филиппины 36 19 89,5
16 15 Малайзия 31 27 14,8
17 10 Перу 21 34 -38,2
18 14 Эль Сальвадор 18 27 -33,3
19 - Коста Рика 17 - -
20 - Индонезия 17 - -
Другие страны 341

Источник: mi2g, 2004

Наиболее часто атакуемой операционной системой в прошлом году оказался Linux. Количество атак на эту систему даже превысило количество атак на печально известную ОС Windows. Данный факт может свидетельствовать о том, что популярность Linux растет очень стремительно и, быть может, представители компании, производящей Windows, сожалеют, что отныне и надолго первую строчку в списке атакуемых будет занимать конкурирующая операционная система.

Однако лидерство в подобном сомнительном рейтинге может говорить и об обратном: инициатива американской компании Microsoft, направленная на повышение уровня образования при работе с ее ОС, наконец-то приносит свои плоды, в результате чего уменьшается количество успешных атак на Windows. Между тем, достаточно отметить, что количество «дыр» в системе все еще велико, о чем говорят события 2003 г.

Количество атак на различные операционные системы

Операционная система Кол-во атак
1 Linux 137 136
2 Windows 54 832
3 BSD (включая MacOS) 7 227

Источник: mi2g, 2003

В результате всех киберпреступлений, ущерб мировой экономике, по оценке британской исследовательской компании mi2g, составил от $185 до $226 млрд. В среднем это на 75% больше, чем в прошлом году.

Ответные меры

Очевидно, что неся столь существенные потери, бизнес увеличивает инвестиции в защиту своих ИТ-систем. Как показало исследование IDC, в 3-м квартале 2003 года наблюдался значительный рост продаж высокопроизводительных устройств сетевой безопасности, устанавливаемых компаниями в своих головных офисах, в то время как более дешевому оборудованию нашлось применение в дочерних отделениях. Около 20% подобных устройств, проданных в 3-м квартале, стоили свыше $25 тыс., в то время как во 2-м квартале в этом ценовом сегменте было продано лишь 10% всего оборудования для обеспечения безопасности сетей.

По оценкам IDC, на рынке устройств сетевой безопасности по-прежнему лидируют компании Cisco и NetScreen. Доход обеих предприятий в 3-м квартале вырос на 20% по сравнению с аналогичным периодом прошлого года. Что касается крупных игроков этого рынка, то самые худшие показатели здесь у компании Nokia — ее рыночная доля уменьшилась как по объему продаж, так и по размеру дохода. По объему поставок в штучном выражении Nokia здесь лишь на 5-м месте с 6,8% рынка, после Cisco (27,7%), NetScreen (20,8%), SonicWall (13,2%) и WatchGuard (12,1%). Между тем, по доходу Nokia все еще занимает 2-е место — ей принадлежат 15,1% рынка.

Глобальный рынок устройств сетевой безопасности в 3 кв. 2003г. шт

Глобальный рынок устройств сетевой безопасности в 3 кв. 2003г. шт

Источник: IDC

В 3-м квартале в странах Западной Европы было продано 43 303 устройства сетевой безопасности, суммарная стоимость которых составила $97,2 млн. Этот сегмент рынка вырос в 2003 году на 22% по сравнению с прошлым годом.

Роман Боровко / CNews Analytics

Вернуться на главную страницу обзора

Версия для печати

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS