Выступив на конференции "Выводы из преследования киберпреступников", состоявшейся в этом году в Сан-Франциско, Педро Бустаманте, старший аналитик Panda Security, рассказал нам, почему география препятствует установлению киберсправедливости.

И хотя Бустаманте признает, что законы в области безопасности информации в некоторой степени ужесточились, он полагает, что до фактического ареста нарушителей еще очень далеко. Главная на то причина, по его мнению, - "международная проблема".

Различия в законах разных странах делают практически невозможным арест человека, который не является гражданином США. "У ФБР и правительства нет никаких правовых рычагов воздействия на иностранцев, атакующих американцев до тех пор, пока страны преступников не разрешат экстрадицию. То, что международные законы не привлекают таких людей к ответственности очень нехорошим образом отражается как на государственном секторе, так и на специалистах занимающихся безопасностью". Пока международные преступники находятся за пределами США, тюрьма им не грозит, - отмечает Бустаманте.

"Киберпреступники очень хорошо научились оставаться вне поля видимости. Удается им это благодаря созданию большого количество маленьких ботнетов".

Американским же хакерам, наоборот, оставаться незамеченными очень сложно. "Что касается хакеров, то ФБР делает свою работу отменно. Делают они все слаженно и реагируют очень быстро".

Преступление выгодно.

Одна из самых больших угроз для антивирусных компаний, таких как Panda – возрастающее количество мошеннических антивирусов. "Что действительно меня беспокоит", - признается Бустаманте, - "так это то, что компании, распространяющие поддельные антивирусы, зарабатывают больше денег чем те, что предлагают настоящий продукт".

"Хакеры, которые распространяют липовые антивирусы, используют код настоящих антивирусных программ, который, по всей видимости, обнаруживает на самом деле несуществующие уязвимости, и применяют его для сертификации". Чтобы уберечь себя от подобного ПО, пользователям необходимо всегда проверять "сертификаты тестирования" при выборе защиты. Им следует быть начеку и проводить свое собственное исследование, - предостерегает Бустаманте, - объясняя, что скопированные логотипы могут специально отображаться на мошеннических сайтах.

То ли еще будет

На 2011 год Бустаманте предсказывает все те же проблемы, только в гораздо большем масштабе. "Я не люблю использовать уловки фирм безопасности, вселяя страх, неопределенность и сомнение; да по большому счету и делать это нет необходимости. За доказательством далеко ходить не надо". Банковские трояны, - считает Бустаманте, - станут более скрытны и опасны.

В качестве ответного шага на возрастающий уровень киберпреступности, индустрии безопасности придется принять меры по совершенствованию защиты. Аналитик Panda в качестве примера использует недавно объявленную Microsoft инициативу по созданию карантина. "Хотя у меня очень большие сомнения по этому поводу", - признается он.

Несмотря на то, что Бустаманте понимает, что индустрия безопасности всегда отстает на один шаг от "плохих ребят", он настаивает на том, что необходимо постоянно развиваться для того, чтобы вовсе не выбыть из игры. "Либо ты постоянно совершенствуешься, либо тебе конец".