"Большинство ботнетов сегодня занято рассылкой спама, а не атаками"
Компания SearchInform является одним из старейших российских игроков рынка средств информационной безопасности. Аналитик компании РОМАН ИДОВ рассказал корреспонденту BG СВЕТЛАНА РАГИМОВОЙ, как будет меняться ситуация на рынке в ближайшее время.
BUSINESS GUIDE: Насколько сильно изменился характер всевозможных киберугроз в связи с распространением новых технологий?
РОМАН ИДОВ: Сегодня достаточно остро стоит проблема DDoS-атак: нет никаких вычислительных ресурсов, способных эффективно противостоять грамотно спланированной атаке. В некотором роде решением этой проблемы являются популярные сегодня "облачные" технологии: в случае их использования мощности распределенных систем сравнимы с распределенными мощностями атакующих. Но их может не хватать.
Вообще, за последние годы ситуация, конечно, стала хуже. Сайтов вроде putinvzrivaetdoma.org, дающих любому желающему возможность внести свой посильный вклад в DDoS-атаку ненавистного ему ресурса, раньше не было. Хотя если сравнивать ситуацию с распространением спама, то здесь темпы роста уже не так впечатляют: организовывать DDoS не так выгодно и гораздо более рискованно, чем рассылать спам. Поэтому большинство ботнетов, работающих сегодня в сети, занято именно рассылкой спама, а не атаками.
BG: Но, получается, "против лома нет приема"?
Р. И.: Наиболее эффективной защитой от DDoS-атак будет создание распределенной системы, но это достаточно сложно и дорого. Многие пробуют бороться с атаками путем поиска их организаторов, но это также долго и не всегда эффективно. Большинство других приемов: фильтрация запросов, перенаправление атаки и другие — зачастую не дают желаемого эффекта. Однако средства защиты также не стоят на месте. Те же технологии cloud computing весьма эффективны при обслуживании сетевых ресурсов типа социальных сетей, нормальный трафик с которых парализует почти любой корпоративный сайт.
BG: Значит, именно на этот фронт борьбы с киберугрозами в ближайшее время будут брошены основные средства?
Р. И.: Не совсем. На сегодня главной проблемой становится внутренняя безопасность — передача закрытой корпоративной информации за пределы компании самими сотрудниками. Именно в защиту от таких угроз инвестируют сегодня дальновидные компании. Также очень серьезные вложения требуются в защиту от вредоносного ПО. Защита же от DDoS-атак становится уделом не такого уж и большого числа компаний.
Больше всех на информационную безопасность тратят финансовые организации, в них они могут составлять 60% от всех затрат на IT. В других компаниях, где ИБ не настолько актуальна, затраты на нее ниже — например, в торговле она может не дотягивать и до 10% от общего объема. Наиболее важным обеспечение безопасности становится для тех компаний, которые работают именно с информацией.