По мере того, как электронная коммерция набирает обороты после краха дот-комов в начале этого века, онлайновые мошенники всЈ сильнее заявляют о себе.
В представленном на днях компанией VeriSign очередном докладе о состоянии дел с обеспечением информационной безопасности в Сети отмечается ре
кое увеличение активности интернет-мошенников на фоне бума онлайновой коммерции. Об этом сообщает CNews.
По оценкам аналитиков компании, на протяжении последних 12 месяцев продолжался рост в этом секторе, за рассматриваемый период общий объЈм денежных транзакций по обеспечению различного рода сделок вырос в среднем на 13,2%. Наряду с этим отмечено продолжение роста числа DNS-запросов, в первой половине 2004 года число обращений к службе доменных имЈн превысило 400 млрд. в месяц. Со времЈн интернет-бума конца 90-х годов прошлого века число DNS-запросов выросло более чем на 1200%.
Число регистраций новых доменов в зонах .com и .net выросло за первую половину 2004 года на 23% и 20% соответственно по сравнению с показателями 2003 года. Традиционно этот показатель является индикатором активности малого и среднего бизнеса.
Естественно, что укрепление сектора электронной коммерции повлекло за собой активизацию деятельности различных преступных сообществ. Заметно увеличилось число сообщений об обнаруженных уязвимостях в программных и аппаратных устройствах, обеспечивающих работу в интернете. При этом ПО для эксплуатации обнаруженных уязвимостей стало появляться на свет с гораздо меньшим промежутком от момента публичного сообщения об обнаружении новой “дыры”. Вирусы, как правило, эксплуатируют сразу ряд уязвимостей, что делает ущерб от их деятельности более значительным.
Специалисты VeriSign отмечают увеличение числа различных инцидентов в сфере информационной безопасности по отношению к числу подключенных к Сети устройств. В марте этого года было зафиксировано около 4 млн. инцидентов – этот показатель стал рекордным.
Отслеживая IP-адреса, фигурирующие в сообщениях о мошенничестве с использованием интернета, специалисты VeriSign представили “черный список” стран, наиболее благоприятствующих злоумышленникам. Чаще всего мошеннические транзакции осуществляются с IP-адресами, относящимися к Камеруну, – 100% операций с адресами, зарегистрированными для этой страны, считаются рискованными. Далее идут Нигерия (96% вероятность мошенничества), Индонезия (93%) и Словения (92%).
ВсЈ большую актуальность приобретает проблема “фишинга” – получения конфиденциальной информации пользователей посредством использования подставных сайтов в интернете. В 490 случаях рассылки электронных писем клиентам 16 корпораций большая часть мошеннических сайтов располагалась на территории США и только 37% – за пределами этой страны, преимущественно в Корее, Китае, Польше, Бразилии, Тайване, Сингапуре, Австралии и Индонезии.
В 93% подобных рассылок в графе “отправитель письма” значились поддельные адреса электронной почты, в 5% случаев не было предпринято никакой маскировки, в 2% – рассылка производилась с адресов, до степени смешения сходных с оригинальными адресами корпораций.
Большинство “фишинг”-рассылок происходит в США в вечернее и ночное время, что аналитики увязывают с низкой активностью ИТ-персонала компаний в это время.