Финансовый ущерб от вирусов

Обновлено: 18.04.2024

Работоспособность компьютеров и компьютерных сетей

Отказ в работе компьютеров и сетей или резкое замедление их работы бывает преднамеренным или случайным. В случае преднамеренной атаки вирус или троянская программа либо уничтожает критически важные элементы системы, чем приводит её в неработоспособное состояние, либо перегружает сеть DDoS-атакой, либо каким-либо еще образом влияет на работоспособность системы.

Но изредка происходят и гораздо более масштабные события. Одно из них состоялось в 1988 году в США, когда вирус Morris Worm вызвал эпидемию в прародителе современного интернета — сети Arpanet. Всего оказалось заражено более 6000 компьютеров — около 10% всех компьютеров этой сети. По причине ошибки в коде вируса он неограниченно рассылал свои копии по другим компьютерам, запускал их на выполнение и, в результате, полностью забрал себе все ресурсы, парализовав работу сети.

Потеря или кража информации

Если целью атаки является уничтожение или кража информации, то ущерб от успешной атаки равен стоимости этой информации. Если атакован домашний компьютер, который используется только для развлечений, то цена вопроса минимальна. Если же под удар попадает важная информация, то может пропасть результат многолетнего труда, библиотека фотографий, важная переписка и т.п. Естественно, что спасением от уничтожения является элементарное резервное копирование, но многие им просто пренебрегают.

В случае кражи информации — тем более, в случаях целенаправленной атаки на заведомо определённую жертву — результат может оказаться плачевным для владельца этих данных, особенно если речь идёт об утечке информации, критически важной для компании, организации или даже государства. Клиентские базы данных, финансовая и техническая документация, номера банковских счетов, детали коммерческих предложений — список можно продолжать бесконечно. Мы живём в век информации, и её потеря или утечка иногда оказывается самой плохой и неожиданной новостью.

Даже если видимого ущерба нет

Многие троянские программы, вирусы никак не проявляют своего присутствия. Вирусы тихо заражают файлы на дисках, при этом файлы и система в целом остаются работоспособными. Троянцы скрываются в системе и незаметно делают свою троянскую работу — и, вроде, всё хорошо, однако это лишь видимость.

К сожалению, заметное число домашних пользователей не осознают проблемы и вообще никак не защищают свои компьютеры. По результатам опроса, проведённого нами в декабре 2005 года, 13% российских респондентов вообще не используют на своих компьютерах антивирусную защиту.

То, что их компьютеры могут стать базой для рассылки спама, атак на другие элементы сети — большинство этих пользователей просто не задумываются, и мы оставим это на их совести.

Экономический ущерб от вирусов

Экономический ущерб от вирусов
Содержание:

Количество вирусных и других злоумышленных атак растет. Растут и расходы компаний, правительственных организаций и частных лиц на очистку систем и возвращение их в рабочее состояние. Злоумышленные программные атаки включают всевозможные разновидности червей и вирусов.

В следующих таблицах представлен анализ мирового экономического ущерба от злоумышленных атак, проведенный фирмой Computer Economics. Данные представлены отдельно для определенных заметных инцидентов и по годам. Экономический ущерб включает затраты по уничтожению вируса, очистке и восстановлению системы, упущенный доход и влияние на производительность труда.

Нападения, которые произошли после атаки Love Bug в мае 2000 года, привели к меньшему экономическому ущербу прежде всего потому, что после этого случая процесс очистки систем от последствий вирусного нападения был в значительной степени автоматизирован.

Индекс кибератаки показывает относительный экономический ущерб от каждого случая по сравнению с ущербом от вспышки Love Bug, которая произошла в 2000 году и до настоящего времени остается атакой, приведшей к самому значительному экономическому ущербу. Атака Love Bug имеет рейтинг 10, а все другие нападения оценены согласно их относительному экономическому ущербу.

CNews Analytics опираясь на данные, предоставленные несколькими исследовательскими компаниями, специализирующимися на исследованиях в сфере ИТ, уточнило данные об ущербе, причиненном различными вирусами. CNews Analytics считает, что последствия ущерба двух наиболее разрушительных вирусов, которыми полноправно можно считать Klez и Love Bug, в денежном эквиваленте не сильно отличаются друг от друга. Семейство вирусов KLEZ следует рассматривать не как отдельные вирусы, а как единую группу. Таким образом, ущерб, причиненный его разновидностями, зачисляется на счет KLEZ.

В мире распространяются тысячи самых различных вирусов, однако не все из них широко известны. Вирус становится известен только тогда, когда причиненный им ущерб достигнет определенной денежной величины. Несколько лет назад в интернете начали появляться вирусы, разрушительные последствия которых исчислялись миллиардами долларов. Так образовался клуб вирусов-миллиардеров, в котором на данный момент их насчитывается около десятка. Все из них нанесли ущерб мировой экономике больше чем на 1 млрд. долл.

В январе 2003 г. компьютерный мир пережил атаку вируса — SQL Slammer Worm, который очень быстро распространялся в сети и наносил информационным системам ущерб различной степени тяжести. По окончании эпидемии, компании начали подсчитывать убытки, нанесенные новым вирусом. Компания MI2G, занимающаяся исследованиями в области компьютерной безопасности, оценивает ущерб мировой экономики в районе 950 млн. долл. — 1,2 млрд. долл. в потерях продуктивности в течении первых пяти дней после начала атаки.

Через несколько дней с момента начала атаки вируса Slammer SQL, ущерб от его воздействия достиг 1 млрд. долл., что автоматически включило этот злополучный код на девятую позицию в так называемый клуб вирусов-миллиардеров.

По результатам исследований, проведенных экспертами западной аналитической компании, специализирующейся на ИТ исследованиях, наиболее разрушительными и вызвавшими максимальный ущерб были такие вирусы, как: Klez и Love Bug (LoveLetter). Так, вирус Klez нанес ущерб на сумму, находящуюся в пределах между 8 и 9,9 млрд. долл. Его практически догнал другой разрушительный код — Love Bug (Love Letter), потери мировой экономики после воздействия которого составили от 7,8 до 9,6 млрд. долл. На третье место вышел вирус — прародитель нынешнего SQL Slammer Worm — (Красный Код) Code Red, нанесший ущерб на сумму от 2,4 до 2,9 млрд. долл.

Произошедшая в январе 2003 года атака вируса SQL Slammer снова поставила перед сообществом аналитиков в области компьютерной безопасности вопрос о том, как следует рассчитывать последствия воздействия наиболее часто встречаемого типа атаки — вирусной атаки.

Несмотря на то, что данные об ущербе после атаки SQL Slammer Worm уже давно известны, многие аналитики по компьютерной безопасности продолжают спорить относительно потерь, нанесенных нашумевшим вирусом. То и дело слышны заявления, что, хотя этот вирус и легче было удалить из информационных систем, его атака была гораздо страшнее, чем атака Code Red, атаковавшего по большей части серверы, в то время, как SQL Slammer Worm, блокировал именно инфраструктуру многих компьютерных систем.

В результате несовершенства методов подсчета реального ущерба, причиняемого злонамеренным воздействием на компьютерные системы, зачастую цифры потерь от такого воздействия существенно отличаются от одной аналитической компании к другой. Но все эксперты сходятся во мнении, что вследствие причинения вирусными атаками все большого вреда мировой экономике, необходимо разработать единый механизм для оценки как вирусных, так и других типов атак. До тех пор, пока такой механизм не будет разработан и не начнет реально работать, разброс в оценке будет составлять колоссальные суммы в несколько сотен миллионов долларов.

Роман Боровко / CNews Analytics

Константин Архипов: В ближайшие пять лет Panda будет занимать не менее 30% корпоративного рынка антивирусов в России

Константин Архипов
Интервью CNews. ru дал Константин Архипов, руководитель компании Panda Software Russia. Являясь франчайзи-партнером известного испанского разработчика антивирусного ПО, компания имеет весьма амбициозные планы в отношении российского рынка.

CNews. ru: Panda Software — новый игрок на российском рынке антивирусного ПО. Расскажите немного о компании.

Константин Архипов: В Россию Panda Software пришла из Испании, из Страны басков. Она была основана в 1990 году в небольшом испанском городке Бильбао Микелем Уризбарреной (Mikel Urizarbarrena, прим. CNews. ru). В то время он возглавлял компанию, которая разрабатывала программное обеспечение для обучения вождению на автомобиле. Однажды программист его компании показал Микелю компьютерный вирус. Микель увлекся, стать собирать информацию. Вот так, из интереса к необычной компьютерной программе, и выросла Panda. Начиналась история компании с трех человек в штате и MS-DOS антивируса, который обезвреживал столько же — три! — вируса. Сегодня в штате компании трудится около семисот человек, представительства Panda открыты в пятидесяти странах, а продуктовая линейка предлагает полный спектр антивирусных программ для домашних и корпоративных пользователей.

Наталья Касперская: Рынок IPO в России еще недостаточно сформирован, мал, и условия для размещения акций пока неблагоприятны

CNews. ru: В последнем интервью CNews. ru вы говорили о том, что существует вариант, при котором крупнейшие корпорации создадут параллельную глобальную сеть и переведут в нее все свои бизнес-коммуникации. На наш взгляд, при таком сценарии компании-разработчики антивирусного ПО рискуют потерять значительную часть свих доходов. Вы согласны?

Евгений Касперский: Создание крупными корпорациями альтернативной информационной среды для бизнес-коммуникаций — это лишь один из сценариев развития интернета. Я как специалист в области антивирусной безопасности не могу говорить о технологиях создания новых сетей. Я говорю о проблемах и необходимости изменения правил существующего интернета, а именно, о введении обязательной идентификации пользователей. При этом нужно отдавать себе отчет в том, что переход на новую систему организации Сети не сделает ее полностью свободной от кибер-преступников. Задача внедрения персональной идентификации глобальна: она нужна для того, чтобы и через несколько лет интернет остался информационной сетью, а не превратился в скопление ненужной и вредной информации.

Экономический ущерб от вирусов

Экономический ущерб от вирусов
Содержание:

Количество вирусных и других злоумышленных атак растет. Растут и расходы компаний, правительственных организаций и частных лиц на очистку систем и возвращение их в рабочее состояние. Злоумышленные программные атаки включают всевозможные разновидности червей и вирусов.

В следующих таблицах представлен анализ мирового экономического ущерба от злоумышленных атак, проведенный фирмой Computer Economics. Данные представлены отдельно для определенных заметных инцидентов и по годам. Экономический ущерб включает затраты по уничтожению вируса, очистке и восстановлению системы, упущенный доход и влияние на производительность труда.

Нападения, которые произошли после атаки Love Bug в мае 2000 года, привели к меньшему экономическому ущербу прежде всего потому, что после этого случая процесс очистки систем от последствий вирусного нападения был в значительной степени автоматизирован.

Индекс кибератаки показывает относительный экономический ущерб от каждого случая по сравнению с ущербом от вспышки Love Bug, которая произошла в 2000 году и до настоящего времени остается атакой, приведшей к самому значительному экономическому ущербу. Атака Love Bug имеет рейтинг 10, а все другие нападения оценены согласно их относительному экономическому ущербу.

CNews Analytics опираясь на данные, предоставленные несколькими исследовательскими компаниями, специализирующимися на исследованиях в сфере ИТ, уточнило данные об ущербе, причиненном различными вирусами. CNews Analytics считает, что последствия ущерба двух наиболее разрушительных вирусов, которыми полноправно можно считать Klez и Love Bug, в денежном эквиваленте не сильно отличаются друг от друга. Семейство вирусов KLEZ следует рассматривать не как отдельные вирусы, а как единую группу. Таким образом, ущерб, причиненный его разновидностями, зачисляется на счет KLEZ.

В мире распространяются тысячи самых различных вирусов, однако не все из них широко известны. Вирус становится известен только тогда, когда причиненный им ущерб достигнет определенной денежной величины. Несколько лет назад в интернете начали появляться вирусы, разрушительные последствия которых исчислялись миллиардами долларов. Так образовался клуб вирусов-миллиардеров, в котором на данный момент их насчитывается около десятка. Все из них нанесли ущерб мировой экономике больше чем на 1 млрд. долл.

В январе 2003 г. компьютерный мир пережил атаку вируса — SQL Slammer Worm, который очень быстро распространялся в сети и наносил информационным системам ущерб различной степени тяжести. По окончании эпидемии, компании начали подсчитывать убытки, нанесенные новым вирусом. Компания MI2G, занимающаяся исследованиями в области компьютерной безопасности, оценивает ущерб мировой экономики в районе 950 млн. долл. — 1,2 млрд. долл. в потерях продуктивности в течении первых пяти дней после начала атаки.

Через несколько дней с момента начала атаки вируса Slammer SQL, ущерб от его воздействия достиг 1 млрд. долл., что автоматически включило этот злополучный код на девятую позицию в так называемый клуб вирусов-миллиардеров.

По результатам исследований, проведенных экспертами западной аналитической компании, специализирующейся на ИТ исследованиях, наиболее разрушительными и вызвавшими максимальный ущерб были такие вирусы, как: Klez и Love Bug (LoveLetter). Так, вирус Klez нанес ущерб на сумму, находящуюся в пределах между 8 и 9,9 млрд. долл. Его практически догнал другой разрушительный код — Love Bug (Love Letter), потери мировой экономики после воздействия которого составили от 7,8 до 9,6 млрд. долл. На третье место вышел вирус — прародитель нынешнего SQL Slammer Worm — (Красный Код) Code Red, нанесший ущерб на сумму от 2,4 до 2,9 млрд. долл.

Произошедшая в январе 2003 года атака вируса SQL Slammer снова поставила перед сообществом аналитиков в области компьютерной безопасности вопрос о том, как следует рассчитывать последствия воздействия наиболее часто встречаемого типа атаки — вирусной атаки.

Несмотря на то, что данные об ущербе после атаки SQL Slammer Worm уже давно известны, многие аналитики по компьютерной безопасности продолжают спорить относительно потерь, нанесенных нашумевшим вирусом. То и дело слышны заявления, что, хотя этот вирус и легче было удалить из информационных систем, его атака была гораздо страшнее, чем атака Code Red, атаковавшего по большей части серверы, в то время, как SQL Slammer Worm, блокировал именно инфраструктуру многих компьютерных систем.

В результате несовершенства методов подсчета реального ущерба, причиняемого злонамеренным воздействием на компьютерные системы, зачастую цифры потерь от такого воздействия существенно отличаются от одной аналитической компании к другой. Но все эксперты сходятся во мнении, что вследствие причинения вирусными атаками все большого вреда мировой экономике, необходимо разработать единый механизм для оценки как вирусных, так и других типов атак. До тех пор, пока такой механизм не будет разработан и не начнет реально работать, разброс в оценке будет составлять колоссальные суммы в несколько сотен миллионов долларов.

Роман Боровко / CNews Analytics

Константин Архипов: В ближайшие пять лет Panda будет занимать не менее 30% корпоративного рынка антивирусов в России

Константин Архипов
Интервью CNews. ru дал Константин Архипов, руководитель компании Panda Software Russia. Являясь франчайзи-партнером известного испанского разработчика антивирусного ПО, компания имеет весьма амбициозные планы в отношении российского рынка.

CNews. ru: Panda Software — новый игрок на российском рынке антивирусного ПО. Расскажите немного о компании.

Константин Архипов: В Россию Panda Software пришла из Испании, из Страны басков. Она была основана в 1990 году в небольшом испанском городке Бильбао Микелем Уризбарреной (Mikel Urizarbarrena, прим. CNews. ru). В то время он возглавлял компанию, которая разрабатывала программное обеспечение для обучения вождению на автомобиле. Однажды программист его компании показал Микелю компьютерный вирус. Микель увлекся, стать собирать информацию. Вот так, из интереса к необычной компьютерной программе, и выросла Panda. Начиналась история компании с трех человек в штате и MS-DOS антивируса, который обезвреживал столько же — три! — вируса. Сегодня в штате компании трудится около семисот человек, представительства Panda открыты в пятидесяти странах, а продуктовая линейка предлагает полный спектр антивирусных программ для домашних и корпоративных пользователей.

Наталья Касперская: Рынок IPO в России еще недостаточно сформирован, мал, и условия для размещения акций пока неблагоприятны

CNews. ru: В последнем интервью CNews. ru вы говорили о том, что существует вариант, при котором крупнейшие корпорации создадут параллельную глобальную сеть и переведут в нее все свои бизнес-коммуникации. На наш взгляд, при таком сценарии компании-разработчики антивирусного ПО рискуют потерять значительную часть свих доходов. Вы согласны?

Евгений Касперский: Создание крупными корпорациями альтернативной информационной среды для бизнес-коммуникаций — это лишь один из сценариев развития интернета. Я как специалист в области антивирусной безопасности не могу говорить о технологиях создания новых сетей. Я говорю о проблемах и необходимости изменения правил существующего интернета, а именно, о введении обязательной идентификации пользователей. При этом нужно отдавать себе отчет в том, что переход на новую систему организации Сети не сделает ее полностью свободной от кибер-преступников. Задача внедрения персональной идентификации глобальна: она нужна для того, чтобы и через несколько лет интернет остался информационной сетью, а не превратился в скопление ненужной и вредной информации.


Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Краткий обзор


1. Вирусы

2. Черви

3. Рекламное ПО

4. Шпионское ПО

Шпионское ПО делает то, что предполагает его название - следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.

5. Программы-вымогатели

Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.

6. Боты

Боты - это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами - красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.

7. Руткиты

Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.

8. Троянские программы

Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.

9. Баги

Баги - ошибки в фрагментах программного кода - это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности - это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.

Мифы и факты

Существует ряд распространенных мифов, связанных с компьютерными вирусами:

У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.

Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!

Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные - фотографии, документы и файлы - не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.

Стандартные методы заражения

Признаки заражения

Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них - снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение - запустите альтернативный антивирусный сканер.

Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы

Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Читайте также: