— С ростом числа пользователей в Интернете появилась преступность, и сегодня глобальная сеть становится все более криминальной,— считает Касперский.— Ведь большинство современных писателей зловредных программ хотят заработать деньги и пытаются достичь этой цели четырьмя способами.
- Финансовое мошенничество, когда злоумышленник пытается получить доступ к персональным, или даже корпоративным компьютерным счетам. Для этого на целевой компьютер присылается программа, которая следит за активными броузерами. И если вы, работая с интернет-банком, вводите какой-то пароль и ваш банк не обеспечивает достаточной безопасности — хакер легко узнает, что же там нужно вводить для доступа.
- Этот вариант отчасти родственен первому: пользователь получает письмо якобы от банка, в котором просят заполнить некую форму, где среди прочего нужно указать и данные доступа к счету.
- Массированные кибератаки на корпоративное учреждение, после которых компания получает очень корректное и вежливое письмо, где объясняются причины произошедшего, и в конце запрашивается сумма, чтобы таких атак некоторое время не было. По словам Касперского, ему приходилось видеть письма со скромными суммами в 4 тысячи долларов, которые ради спокойной жизни предлагалось платить раз в месяц. Такой электронный рэкет впервые появился в прошлом году, когда английские букмекеры столкнулись с массированной атакой, после чего получили предложение. На сегодня таких атак, о которых известно СМИ, насчитывается с десяток, а число задержанных групп — 4—5.
- Спам. Раньше письма рекламного характера отсылались со специальных выделенных серверов — сегодня этот вариант уже не работает: серверы заносятся в "черные списки", и письма с таких адресов уже не принимаются. Поэтому сегодня рассылка спама происходит с сетей, куда входят десятки тысяч предварительно зараженных компьютеров — то есть на практике спам может прийти и с адреса ваших знакомых, если их компьютер заражен. Более того, на соответствующих ресурсах есть специальные аукционы, где хакеры продают спамерам зараженные сети. Типичное объявление: "Продаю сеть из 10 тысяч компьютеров за 300 долларов". А так как рано или поздно такая сеть распадается — либо уже новые адреса попадают в "черные списки", либо машины "вылечивают", — то преступность постоянно формирует все новые сети.
Измениться или умереть
— Первый уровень противостояния — юридический, и с ним ситуация более или менее понятна и проста,— говорит Касперский.— Службы каждого государства должны быть готовы работать с такой преступностью, раскрывать подобные дела и показывать, что наказание неотвратимо. Ведь пока даже просто сетевые хулиганы чувствуют себя весьма комфортно. Второй момент технического порядка, и тут все сложнее.
Принципы сегодняшней архитектуры сетей и операционных систем закладывались еще 20—30 лет назад, на базе технологий, которые предназначались для контактов между американскими военными и учеными. Разумеется, с той точки зрения какие-то меры безопасности казались излишними — вряд ли один американский подполковник стал бы "хакать" другого подполковника. То есть было нечто вроде джентльменского клуба. Когда же эти технологии стали массовыми, в сети появились первые хулиганы, а с ее коммерциализацией — и киберпреступность.
Как этому противостоять на техническом уровне? Сегодняшние сеть и ОС должны сменить более безопасные аналоги. Как это будет происходит с операционными системами — сказать сложно, но у Интернета в будущем есть несколько альтернатив: либо умереть — либо перестать быть анонимным, чтобы всегда можно было узнать, кто отправил конкретное письмо, файл, вирус. Отчасти решением может быть создание отдельных сетей, без выхода в общий Интернет. И во многих странах такие внутренние сети для безопасного обмена данными уже есть или создаются — как государствами, так и корпорациями. Но это решение не является принципиальным: как только внутри такой сети появляется злоумышленник, она становится такой же беззащитной, как и обычная сеть.
Принципиальное решение — только авторизованный доступ, и, кстати, в этом смысле пионерами могут быть банки, развивающие интернет-банкинг: чтобы войти в эту сеть, нужно ввести только вам известный код, то есть сказать, что вы — это вы. Да, это означает потерю анонимности, но это единственный вариант, как ограничить киберпреступность. Ведь сегодня создать серьезные проблемы может чуть ли не любой студент, добравшийся до Интернета! Вспомните последнюю атаку, когда в Австралии была нарушена работа железной дороги, — ведь все это сделал, как позже выяснилось, простой студент!
Что будет, если это принципиальное решение так и не будет принято? Интернет, скорее всего, рухнет. Хотя, возможно, будет и более "мягкий" вариант: сеть будет взята под контроль киберпреступности, если последняя решит, что лучше продолжать зарабатывать на частных случаях, сохраняя некий общий порядок, чем лишить себя заработка вовсе. Впрочем, также возможно, что в таком случае будет создана альтернативная — авторизованная — сеть, в которой будут сидеть корпоративные пользователи, а рядовой пользователь останется в вымирающем Интернете. Что же из всего это реализуется — увидим.
Linux не безопасней, чем Windows
По словам основателя Kaspersky Lab, мнение, что ради большей безопасности лучше переходить на альтернативный Linux, не имеет под собой серьезных оснований.
— Атакуют на самом деле и тех и других. И подходящих для этого дыр в Linux не меньше, чем в Windows,— говорит Касперский.— Более того, в последнее время возникали эпидемии именно Linux-червей. Другое дело, что именно Windows на сегодня наиболее распространенная ОС, поэтому ее уязвимость воспринимается как нечто особенное. На практике же, если бы рынок ОС делился бы поровну этими двумя программами, ситуация была бы следующей: 40% всех вирусов приходилось бы на Windows, 40% — на Linux и еще 20% — на обе системы сразу. Поэтому Linux на сегодня является более безопасной средой, но с ее массовостью это преимущество сойдет на нет.
Что же касается безопасности домашнего пользователя — тут я бы рекомендовал такую систему: Нулевой уровень: иметь на компьютере антивирус. Если его нет — вы беззащитны. Первый уровень: регулярно обновлять его вирусную базу. Если у вашего антивируса база полугодовой давности — вы беззащитны. Мы, к примеру, обновляемся раз в час, некоторые — раз в день. Второй уровень: соблюдайте максимальную осторожность при работе со всеми присланными извне файлами. Если есть сомнения — позвоните тому, кто их прислал, и спросите, действительно ли это от него. Может оказаться, что ваш знакомый — ни сном ни духом. Тогда несите этот файл к нам. И наконец: заходите на домашнюю страничку своего антивирусника — иногда там попадается полезная, с точки зрения вашей безопасности, информация.
Почему Касперский не пишет вирусов?
Не секрет, что один из распространенных вариантов теории заговоров — версия, что некоторые вирусы выходят из антивирусных лабораторий, чтобы бизнес шел лучше. Разумеется, этот вопрос был задан г-ну Касперскому. Вот его изложение причин, по которым антивирусные лаборатории вирусов таки не пишут.
- Этика профессионалов: последние не играют в такие игры по чисто этическим соображениям, так как "заточены" на решение других задач.
- Чревато: если об этом узнают СМИ — успешный бизнес можно хоронить. Значит, риск не стоит того.
- Нет времени: вирусов все больше, и команда посменно работает над тем, чтобы они не представляли угрозы для клиентов.
- И вообще, по мнению Касперского, это бред: если люди подсознательно верят, что их дантист или гинеколог нечисты на руку, а МЧС связан с Бен Ладеном — это скорее говорит о качестве их собственного подсознания.