Наибольшее количество кибератак исходит из России, свидетельствуют данные аналитического портала Sicherheitstacho, открытого немецкой телекоммуникационной компанией Deutsche Telekom. Это интерактивная карта активности хакеров. Deutsche Telekom запустила проект совместно с Альянсом по информационной безопасности, созданного по инициативе Германской ассоциации информационных технологий, телекоммуникации и новых средств информации (BITKOM) и Федерального агентства Германии по информационной безопасности (BSI). Партнеры по альянсу используют глобальную сеть сенсоров для мониторинга кибератак. На сайте отображается карта мира, которая показывает источники атак, а также цели, на которые они направлены, статистика по их формам и странам.
По данным ресурса, в феврале 2013 года из России было зафиксировано более 2,4 млн атак – это в 2,6 раза превышает показатель Тайваня, который по итогам прошлого месяца занимал второе место (907 102 атаки) в топ-15 стран, откуда исходят киберугрозы. Третье место заняла Германия – в феврале оттуда было зарегистрировано 780 425 атак.
Минимальное количество кибератак в топ-15 стран, откуда исходят угрозы, зафиксировано из Японии – 133,9 тысячи. Из Израиля исходит 143,9 тысячи атак. Показатель США составил в феврале 355,3 тысячи киберугроз (6-е место). Китай занимает 12-е место с показателем 168 146 атак.
По данным ресурса, в феврале наиболее часто атаки совершались на SMB протокол для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия – всего было зафиксировано 27,3 млн таких атак. Вторым по популярности типом является атака на протокол Netbios для работы в локальных сетях на персональных компьютерах — 937,4 раза. В прошлом месяце атаки также совершались на SSH протокол для защищённой передачи данных между двумя сетевыми устройствами, а также на Port 33434 и Port 5353 для передачи данных в сетях TCP/IP.
«Ежедневно появляется около 200 000 новых версий вирусов, троянов и червей, угрожающих безопасности компьютеров и их владельцев», — отмечают в Deutsche Telecom.
Максимальное количество ежедневных атак было зафиксировано в середине прошлого месяца, 12 февраля было проведено около 430 тысяч атак. В среднем в феврале было совершено 330 тысяч атак 1024 хакерами в день. Из них около 90% было совершено на сетевые сервисы, остальные 10% распределены в том числе между веб-сайтами, компьютерами, смартфонами.
Но злоумышленники не обязательно физически находятся в тех же странах, откуда фиксируются атаки. «Конечно, не все 2,4 млн атак – дело рук российских хакеров, часть интернет-преступников просто используют российские серверы, — поясняет гендиректор T-Systems в СНГ (подразделение Deutsche Telekom) Алексей Тоскин.
«Россия уже давно входит в «хакерские» рейтинги, и многие из них не первый год возглавляет. Вторая страна, которая так же активно «действует» в киберпространстве, – это Китай. Но если в Китае эта активность во многом обусловлена интересами правительства, то в России активность хакеров можно объяснить в том числе и отсутствием интереса государственных органов к их деятельности. Здесь также наблюдается рост числа людей, которые не обладают высоким уровнем технических знаний, но используют готовые решения для взломов», — отмечает Алексей Дрозд из Searchinform, который считает, что количество хакерских атак, фиксируемых порталом, может быть занижено.
«Россия традиционно сильна своими специалистами, при этом у нас довольно слабо в сравнении со многими другими странами работают кибер-спецслужбы, если дело не касается государственной безопасности», — согласен управляющий корпоративными продажами G Data Software AG в России Алексей Демин.
По словам Дрозда, Россия удобна как для местных, так и для зарубежных киберпреступников: «Хорошая телеком-инфраструктура плюс строгость российских законов, компенсирующаяся необязательностью их исполнения, создают благоприятную среду для деятельности хакеров». Он считает, что количество российских хакеров, действующих из домашнего региона, в разы меньше, чем европейских и американских: «В отличие от наших им действительно есть что терять в случае раскрытия их действий».
Наиболее эффективным способом борьбы с хакерами является минимизация экономической составляющей из их труда, добавляет Демин: «Эта деятельность не должна быть выгодной. Пока не решится этот вопрос, сдвига не будет».