ZwCAD за 10000 рублей!

Электронная дистрибуция - революция в ценах!

Фильтруй контент с UserGate Mail Server!

 

Киберугрозы в России: тенденция на получение прибыли

25 мая 2010

Киберугрозы в России: тенденция на получение прибыли

Интернет – это не только колоссальное хранилище информации и файлов различного формата, необходимых для рядовых пользователей, но и огромное рабочее пространство для множества компаний. При этом Интернет содержит в себе большое количество киберугроз.

По последним данным, Россия поднялась на седьмое место в мире по уровню вредоносной активности в Интернете. Подробнее об этом нам рассказал Олег Шабуров, старший системный инженер Symantec в России и странах СНГ.

Согласно отчету Symantec об угрозах интернет-безопасности за 2009 год, Россия впервые вошла в топ-10 стран с наиболее высокой вредоносной активностью в Интернете, поднявшись с 12 сразу на 7 место. С чем связан такой резкий скачок?

Резкий скачок связан, в первую очередь, с двумя основными фактами:

- бурное распространение широкополосных каналов связи в нашей стране, увеличение количества пользователей и передаваемой информации. Вредоносная активность растет пропорционально, невзирая на экономический кризис. Кроме того, консолидация телекоммуникационного рынка и связанные с этим объединения инфраструктур предоставляют определенные возможности для создателей вредоносного кода для использования уязвимостей.

- киберпреступники вытесняются за границы ряда государств. Наказания, которые могут получить злоумышленники, выполняя свою деятельность из стран Северной Америки или Западной Европы, на порядок более существенные, чем те, которые бы они получили за такие же действия, но в таких странах как Россия, Индия или Бразилия. Все перечисленные страны совершили за последний год значительный рост в количестве злонамеренной активности, происходящей из них.

Какие вредоносные программы лидируют в списках наиболее часто встречающихся, а какие программы приносят наибольший вред системе и, соответственно, пользователю?

Лидерство в 2009 году осталось за троянами (как и было в 2008). В 2009 году около 56% всех злонамеренных программ были трояны, но функции при этом они выполняли разные. Одни компоненты предназначались непосредственно для произведения злонамеренной активности, другие выполняли «промежуточные функции», т.е. они являлись тем компонентом, которой проникал к пользователям, а потом отвечал за загрузку дополнительных модулей, которые, в свою очередь, воровали персональную информацию, учетные данные от онлайн-приложений и Интернет-банкинга, а также вымогали у пользователей деньги, прикидываясь антивирусом, который нашел на компьютере большое количество зараженных файлов.

Появились ли за прошедший год принципиально новые киберугрозы, усложнился ли процесс их выявления, борьбы с ними?

Угрозы появляются каждую секунду, при этом они становятся более сложными, стараются блокировать средства защиты, все лучше скрывать свое присутствие, удалять конкурентов.

Новые киберугрозы - это угрозы, разработанные с использованием платформ разработки социальных медиа, целевые угрозы, нацеленные на конкретные организации или отдельных лиц, а также веб-угрозы, которые встроены в веб-сайты и ждут, пока пользователи посетят зараженный сайт и автоматически будут заражены.

Средства защиты тоже, конечно, не стоят на месте: помимо постоянного мониторинга и создания новых сигнатур, появляются новые технологии, позволяющие эффективно бороться, а также обгоняющими темпами предотвращать еще неизвестные угрозы (решения Symantec также содержат технологии превентивной защиты от угроз, которые не основываются на сигнатурах).

Возможно, появились новые тенденции в их направленности? Какие вы могли бы выделить?

Главная тенденция, из которой идут все последствия – это все большая коммерциализация преступных действий в области ИТ. Целью создания большинства текущих угроз является получение прибыли. Украденная персональная и конфиденциальная информация может быть перепродана киберпреступникам, либо немедленно использована для осуществления мошеннических операций или снятия всех денег со счетов владельцев.

Насколько быстро удается компании Symantec отвечать на новые киберугрозы?

В 2009 год Symantec обнаружил более 240 миллионов новых угроз, это около 10 новых образцов в секунду. И для всех них мы создаем механизмы защиты, позволяющий пользователям чувствовать себя уверенно. При этом статистика настораживает: в течение последних нескольких лет каждый год создается больше сигнатур, чем за всю предыдущую историю компании.

Тем не менее, сигнатурный подход более не является достаточным ввиду огромного количества новых угроз. Symantec использует репутационный подход к безопасности, который предоставляет возможность обнаружения элементов кода по числу зафиксированных образцов, его распространенности и времени нахождения в сети. Злонамеренный код может быть протестирован на десятках антивирусных продуктов и пытаться обойти защиту тех или иных механизмов, однако факт малой распространенности или новизны того или иного файла обойти практически невозможно, что позволяет эффективно предотвращать распространение новых вариантов вредоносного кода.

В конце прошлого года огромное количество пользователей столкнулись с модификациями Trojan.Winlock, требующих за разблокировку Windows отправить платное SMS-сообщение. Насколько ваши продукты оказались готовы к активизации данного вида вредоносных программ? Есть ли у Symantec продукты, которые помогут справиться с подобными Trojan.Winlock программами на уже зараженном ПК и вернуть компьютер в прежнее рабочее состояние без потери данных?

Действительно, в 2009 году был заметен существенный рост количества программ, блокировавших возможность пользоваться системой, при этом предлагалось отправить SMS злоумышленникам (т.е. заплатить им деньги за разблокировку). Естественно, делать этого ни в коем случае не нужно. Нужно сказать, что существует несколько типов программ «блокировщиков»: которые только блокируют систему и те, которые действительно зашифровывают данные. Наибольшая активность, замеченная в 2009 году, была связанна именно с теми, которые блокировали, но ничего не шифровали, при этом алгоритм генерации кода, который необходимо ввести для разблокировки был довольно прост. На сайте Symantec можно найти утилиту, которая генерирует код, необходимый для разблокировки, а также есть подробное описание, как можно посчитать код вручную.

Какой сегмент рынка больше подвержен воздействию кибермошенников – домашние пользователи или корпоративные? В чем принципиальная разница в подходе при создании защиты для этих сегментов?

Атакам подвержены все: и домашние пользователи, и корпоративные. Самое главное отличие между ними в том, что у домашних пользователей в большинстве пытаются украсть логины/пароли к различным онлайн-приложениям, включая Интернет-банкинг, а также номера кредитных карт. У корпоративных пользователей к этой информации (в корпорациях работают все те же люди), добавляется конфиденциальная информация целой корпорации, которая стоит значительно больше. С точки зрения защиты эти пользователи тоже отличаются: корпоративные пользователи защищены средствами защиты периметра, но с другой стороны здесь присутствует и другая угроза – инсайдеры, следственно должны отличаться и технологии защиты.

Для защиты корпоративной информации эффективно используются средства DLP (Data loss Prevention, защита от утечек данных). Кроме того, Symantec сегодня предлагает расширенный портфель продуктов, который содержит средства резервного копирования и восстановления, позволяющие быстро восстановить информацию при какой-либо неполадке. Для инфраструктуры большой компании это особенно важно, т.к. речь идет о работе сотен и даже тысяч компьютеров.

Стоит также помнить, что корпоративные системы зачастую содержат конфиденциальную информацию, не принадлежащую компании (персональные данные), за безопасность которой компания несет ответственность. Утечка такой информации ставит под серьезный удар репутацию компании. Средства защиты таких данных должны быть особенно надежными.

В настоящее время крайне популярны соцсети и сервисы, которые они предоставляют. Что вы можете сказать об их подверженности атакам? Насколько такие ресурсы защищены и стоит ли им доверять информацию о себе?

Социальные сети очень востребованы пользователями, следовательно – интересны злоумышленникам. Главный фактор, которым пользуются злоумышленники – это доверие пользователей социальных сетей к людям, находящимся у них в контактах. Статистика показывает, что большинство людей без сомнения пройдут по ссылке, присланной другом. В случае же взлома аккаунта в социальной сети эта ссылка в большинстве случаев будет вести на сайт, который содержит злонамеренный код, использующий уязвимость в веб-приложениях на компьютере пользователя. При этом не стоит забывать, что уязвимости веб-приложений – это самый распространенный способ произведения атак в 2009 году.

Есть ли у Symantec продукты для защиты информации на мобильных телефонах?

В линейке продуктов Symantec есть продукты для защиты мобильных телефонов, использующих наиболее часто используемые операционные системы. Например, новый комплекс продуктов Symantec Protection Suite Enterprise Edition по умолчанию включает в себя и защиту мобильных устройств. Есть продукты Norton и для защиты мобильных устройств домашних пользователей.

Какие регионы России страдают чаще от кибермошенников, а какие регионы проявляют себя чаще в качестве вирусописателей?

Данных по распространению источников и целей угроз внутри России у меня нет, но учитывая общую тенденцию (наибольшее количество атак нацелено на финансовый сектор), можно предположить, что наибольшее количество атак совершается на компании, расположенные в финансовых центрах России.

Хотелось бы затронуть тему использования интернет-банкинга. Не так давно был ряд публикаций о бот-нетах, таких как Zeus и Spy Eye, крадущих регистрационные данные для доступа к банковским счетам. Насколько опасны для российского пользователя вредоносные программы подобного типа? На что стоит обратить внимание при использовании систем электронных платежей?

Для российских пользователей проблема кражи номеров кредитных карт, а также регистрационных данных для интернет-банкинга так же актуальна, как и для пользователей других стран. С одной стороны, эта проблема немного менее актуальная по причине того, что в России процентное отношение людей, пользующихся подобными услугами меньше, чем в Европе и Северной Америке. Но с другой стороны, компьютерное пиратство очень сильно распространено в России, а это значительно усугубляет проблему проникновения злонамеренного ПО на компьютеры пользователя (пираты очень любят добавлять к украденным программам злонамеренное ПО для последующей кражи информации).

Вы могли бы озвучить прогнозы по рейтингу источников и целей интернет-атак на следующий год?

Последнее время все больше укрепляется тенденция коммерциализации злонамеренной деятельности в сфере ИТ, т.е. практически все атаки преследуют одну цель – получение прибыли. Проще всего злоумышленникам получается достигнуть этой цели, производя атаки на финансовый сектор, а также в 2009 году значительный рост был заметен в секторе ритейла. Скорее всего, в ближайшее время здесь ничего не поменяется.

Возможно ли избежать столкновения с киберугрозами и последующей потери данных? Что вы посоветуете пользователям?

К сожалению, гарантировать, что данные не будут потеряны, нельзя. Но можно свести риски потери данных практически к нулю. Для этого мы рекомендуем подходить к построению системы защиты, отталкиваясь не от защиты самих систем, а от защиты информации. При этом основные причины утечки информации – это недостаток защиты систем, недостаточная проработка ИТ-политик, недостаточная защита самой информации, а также недостатки управления системами. Уделяя должное внимание всем этим моментам, можно с высокой долей вероятности говорить, что ваша информация защищена.

Показать антивирусные решения Symantec из каталога программных продуктов Softys

источник: Symantec

Архив новостей за



  Софтис - партнер Майкрософт в Ростове-на-Дону и Тамбове

Софтис - авторизованный партнёр Microsoft в образовательном сегменте в Ростове-на-Дону и Тамбове

Софтис - партнер ESET в Ростове-на-Дону и Тамбове

Софтис - партнер Лаборатории Касперского в Ростове-на-Дону и Тамбове

Софтис - партнер Доктор Веб в Ростове-на-Дону и Тамбове

Софтис - партнер ABBYY в Тамбове и Ростове-на-Дону

Софтис - партнер Entensys в Ростове-на-Дону и Тамбове

Софтис - партнер Kerio в Ростове-на-Дону и Тамбове

Софтис - партнер ZWCAD в Ростове-на-Дону и Тамбове

Софтис - партнер Symantec в Тамбове и Ростове-на-Дону

Софтис - партнер 1С в Ростове-на-Дону и Тамбове

Софтис - партнер IDECO в Ростове-на-Дону и Тамбове

Софтис - партнер Autodesk в Ростове-на-Дону и Тамбове

Софтис - партнер АСКОН в Ростове-на-Дону и Тамбове

Софтис - партнер Acronis в Ростове-на-Дону и Тамбове

Софтис - партнер Embarcadero в Ростове-на-Дону и Тамбове

Софтис - сертифицированный партнер Adobe в Ростове-на-Дону и Тамбове

 
© ООО "Софтис", г. Ростов-на-Дону, г. Тамбов, 2010–2015
продажа программного обеспечения в Ростове-на-Дону и Тамбове
e-mail: soft@softys.ru   тел.: +7 (961) 411-66-11

разработка, создание сайта, раскрутка: web-tambov.ru