Количество хакеров растет быстрее, чем обороты магазинов

[Shanker]

Электронная коммерция является причиной рекордного роста количества преступлений, сообщается в отчете VeriSign. Обороты интернет-магазинов растут быстро, но количество преступлений растет еще быстрее, сообщает webplanet.ru

Компания VeriSign, официальный администратор доменов .com и .net, опубликовала очередной отчет о криминальной активности в интернете. Цифры показывают увеличение количества попыток взлома, онлайновых мошенничеств и использования чужих кредитных карточек (под термином «identity theft» обычно скрывается именно это). Попытки интернет-преступлений становятся все более частыми по причине стремительного распространения электронной коммерции.

Электронная коммерция действительно была на подъеме в прошлом году. Например, в предрождественские недели в конце 2003 года оборот интернет-магазинов вырос на 59% по сравнению с аналогичным периодом 2002 года. По информации VeriSign, онлайновые продажи в период с 1 ноября по 31 декабря составили $6,4 млрд, в то время как за аналогичный период 2002 года продажи составили всего $4 млрд.

Однако компания VeriSign подсчитала, что за тот же период количество попыток взлома увеличилось на 176%. В исследовании учитываются все попытки взлома, зарегистрированные корпоративными файрволами и специальными системами безопасности. Судяпо всему, VeriSign учитывала любое нестандартное обращение к серверу, в том числе сквозное сканирование портов и попытки доступа к открытому диску по 137-му порту. Такие запросы поступают на каждый компьютер в интернете с периодичностью в несколько минут и на самом-то деле нельзя однозначно квалифицировать их как «попытки взлома». Если провести аналогию с офлайновым миром, то прослушивание портов можно сравнить со взглядом прохожего на кассовый аппарат. Взгляд — это еще не попытка ограбления, но VeriSign, похоже, предпочитает использовать другую формулировку США удерживает безоговорочное лидерство по общему количеству интернет-преступлений, потому что в этой стране находится большинство интернет-магазинов. А вот по такому параметру, как отношение «грязных» транзакций к общему количеству транзакций, лидирует Индонезия, за ней следуют Нигерия, Пакистан, Гана и Израиль.

В 2003 году магазины посчитали «слишком рискованными» и отказались обслуживать 7% от всех заказов, поступивших через интернет. Большая часть «рискованных» заказов были отвергнуты из-за неправильного номера кредитной карты или подозрений в использовании чужой кредитной карты. Поскольку блокировка транзакций очень часто происходит автоматически, то почти наверняка в некоторых случаях автоматизированные системы сработали некорректно, а онлайновые торговцы потеряли определенную часть прибыли. Вице-президент VeriSign по сетевой и информационной безопасности Кен Силва (Ken Silva) на специальной пресс-конференции прокомментировал результаты исследования, а также посоветовал интернет-магазинам в обязательном порядке пользоваться услугами профессиональных специалистов по безопасности или организовать собственную службу безопасности, которая будет круглосуточно следить за файрволом и подозрительной сетевой активностью. Как показывает практика, даже очень хорошо защищенная сеть является легко уязвимой, если за ней нет человеческого надзора. Статистика говорит о том, что количество «ручных» атак сайта и профессиональных взломов возрастает в именно ночное время суток, хотя автоматизированное сканирование портов продолжается круглосуточно.

Ссылка: http://www.securitylab.ru/42693.html