Двигатели и движители перемен
Вероятно, главным двигателем всех этих изменений стали мы сами. Наше желание и умение все активнее использовать Сеть для покупок и работы, для развлечений и обучения приводит к тому, что циркулирующие в Сети ценности все более привлекательны для злоумышленников. Не подумайте только, что я решил позвать всех обратно, в пещеры. Прогресс необратим, но производя автомобили, приходится и совсем по-другому относиться к безопасности на улице. Четверть века назад, когда вирусы писались для самоутверждения, никому бы в голову не пришло, что можно потратить четверть миллиона долларов, чтобы купить уязвимость нулевого дня ради его запуска. Но когда клиент-банк работает на компьютере практически у любого предпринимателя, когда смартфон все чаще используется для платежей, когда в домашнюю беспроводную сеть подключаются рабочие ноутбуки топ-менеджеров крупнейших корпораций — ситуация изменяется. Даже безобидные, казалось бы, ресурсы теперь представляют интерес: «Стало невыгодным создавать сайты с целью атаки на пользователя. Гораздо проще взять готовый сайт с хорошей посещаемостью, с хорошей репутацией, взломать его и посадить туда вредоносный код»,— говорит г-н Снопченко. А когда есть и интересы, и платежеспособный спрос, то будет и предложение.
Главным движителем перемен можно, пожалуй, назвать формирование черного рынка программирования и результатов работы вредоносного ПО.
Проверенный продавец предлагает услуги… Скриншот из презентации Дмитрия Снопченко на CyberCamp
В той же презентации, в которой был показан скриншот с ценами на услуги взлома, Дмитрий привел и аналогичные скриншоты предложений по созданию специальных троянских программ, продажи похищенных номеров кредитных карт и т.п. В целом мы должны теперь принимать во внимание, что атаковать ваши ресурсы будет не соседский школьник, а профессиональная и организованная армия наемников. И задача наша уже не в том, чтобы сделать неуязвимым наш компьютер или наш сайт, а в том, чтобы сделать взлом невыгодным, слишком затратным для заказчика.
Еще одним фактором, определяющим перемены, является тот факт, что защищенность — это больше не свойство вашего компьютера. Говоря о безопасности, мы заводим речь о большой системе, для которой ваши устройства — лишь небольшой фрагмент. Вместо уединенного громоздкого и неподвижного компьютера, на диске которого в 80-х и начале 90-х и хранились все данные пользователя и подавляющее большинство необходимых ему программ для их обработки, мы перешли к распределенной системе мобильных устройств, в которой данные пользователя где только не хранятся: начиная от профилей социальных сетей и заканчивая облачными сервисами корпоративных приложений. Даже для данных, которые сохраняются в физически-персональном пространстве, алгоритмы обработки зачастую внешние: и либо сервисы из Сети имеют доступ к данным, либо сами алгоритмы загружаются извне (помните: большинство приложений, которыми мы пользуемся, регулярно обновляются). Более того: доступ происходит через множество мобильных устройств (уязвимых просто для кражи), на которых запомнены логины/пароли различных аккаунтов. Большинство пользователей сегодня даже не задумывается о том, как часто критически важные данные доступны тем или иным сервисам. А это значит, что плохо оценены угрозы, давно существующие не только в том случае, если кто-то сумеет вторгнуться в ваш ПК, но и в том случае, когда злоумышленнику станут доступны ваши данные «в облаках» или способы их обработки.
Конечно, есть и другие факторы, но «никто не обнимет необъятного», посмотрим, что мы сможем противопоставить неприятным тенденциям.
