Хакерский плацдарм: Россия стала главным источником киберугроз в мире

В прошлом месяце было зафиксировано более 2,4 млн атак из страны - это более чем в два раза превышает показатели других стран. Злоумышленники не обязательно живут в России - часть интернет-преступников просто используют российские серверы из-за возможности обойти местное законодательство.

Наибольшее количество кибератак исходит из России, свидетельствуют данные аналитического портала Sicherheitstacho, открытого немецкой телекоммуникационной компанией Deutsche Telekom. Это интерактивная карта активности хакеров. Deutsche Telekom запустила проект совместно с Альянсом по информационной безопасности, созданного по инициативе Германской ассоциации информационных технологий, телекоммуникации и новых средств информации (BITKOM) и Федерального агентства Германии по информационной безопасности (BSI). Партнеры по альянсу используют глобальную сеть сенсоров для мониторинга кибератак. На сайте отображается карта мира, которая показывает источники атак, а также цели, на которые они направлены, статистика по их формам и странам.

По данным ресурса, в феврале 2013 года из России было зафиксировано более 2,4 млн атак - это в 2,6 раза превышает показатель Тайваня, который по итогам прошлого месяца занимал второе место (907 102 атаки) в ТОП-15 стран, откуда исходят киберугрозы. Третье место заняла Германия - в феврале оттуда было зарегистрировано 780 425 атак.

Минимальное количество кибератак в ТОП-15 стран, откуда исходят угрозы, зафиксировано из Японии - 133,9 тысячи. Из Израиля исходит 143,9 тысячи атак. Показатель США составил в феврале 355,3 тысячи киберугроз (6-е место). Китай занимает 12-е место с показателем 168 146 атак.

По данным ресурса, в феврале наиболее часто атаки совершались на SMB протокол для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия - всего было зафиксировано 27,3 млн таких атак. Вторым по популярности типом является атака на протокол Netbios для работы в локальных сетях на персональных компьютерах - 937,4 раза. В прошлом месяце атаки также совершались на SSH протокол для защищённой передачи данных между двумя сетевыми устройствами, а также на Port 33434 и Port 5353 для передачи данных в сетях TCP/IP.

"Ежедневно появляется около 200 000 новых версий вирусов, троянов и червей, угрожающих безопасности компьютеров и их владельцев", - отмечают в Deutsche Telecom.

Максимальное количество ежедневных атак было зафиксировано в середине прошлого месяца, 12 февраля было проведено около 430 тысяч атак. В среднем в феврале было совершено 330 тысяч атак 1024 хакерами в день. Из них около 90% было совершено на сетевые сервисы, остальные 10% распределены в том числе между веб-сайтами, компьютерами, смартфонами.

Но злоумышленники не обязательно физически находятся в тех же странах, откуда фиксируются атаки. "Конечно, не все 2,4 млн атак - дело рук российских хакеров, часть интернет-преступников просто используют российские серверы, - поясняет гендиректор T-Systems в СНГ (подразделение Deutsche Telekom) Алексей Тоскин.

"Россия уже давно входит в "хакерские" рейтинги, и многие из них не первый год возглавляет. Вторая страна, которая так же активно "действует" в киберпространстве, - это Китай. Но если в Китае эта активность во многом обусловлена интересами правительства, то в России активность хакеров можно объяснить в том числе и отсутствием интереса государственных органов к их деятельности. Здесь также наблюдается рост числа людей, которые не обладают высоким уровнем технических знаний, но используют готовые решения для взломов", - отмечает Алексей Дрозд из Searchinform, который считает, что количество хакерских атак, фиксируемых порталом, может быть занижено.

"Россия традиционно сильна своими специалистами, при этом у нас довольно слабо в сравнении со многими другими странами работают кибер-спецслужбы, если дело не касается государственной безопасности", - согласен управляющий корпоративными продажами G Data Software AG в России Алексей Демин.

По словам Дрозда, Россия удобна как для местных, так и для зарубежных киберпреступников: "Хорошая телеком-инфраструктура плюс строгость российских законов, компенсирующаяся необязательностью их исполнения, создают благоприятную среду для деятельности хакеров". Он считает, что количество российских хакеров, действующих из домашнего региона, в разы меньше, чем европейских и американских: "В отличие от наших им действительно есть что терять в случае раскрытия их действий".

Наиболее эффективным способом борьбы с хакерами является минимизация экономической составляющей из их труда, добавляет Демин: "Эта деятельность не должна быть выгодной. Пока не решится этот вопрос, сдвига не будет".

"Газета.Ru"