Trend Micro рапотрует об угрозах хищения данных

В своем первом отчете Focus Report компания Trend Micro отмечает рост числа вредоносных программ для хищения данных, исследует их особенности, их истоки и подпольную экономику киберпреступности.

Хотя понятие «хищение данных с помощью вредоносных программ» появился относительно недавно, он описывает всем известную проблему: кражу конфиденциальной информации (банковских реквизитов, номеров кредитных карт, номеров социального страхования, паролей и т. д.) из сетей и персональных компьютеров в целях незаконного извлечения прибыли. Этой деятельностью занимаются подпольные криминальные организации, чья структура выходит далеко за пределы геополитических границ.

Троянские кони: восходящая звезда на небосклоне мошенничества
По данным TrendLabs(SM), глобального центра исследований, услуг и поддержки Trend Micro, занимающегося постоянным отслеживанием и обезвреживанием вредоносных атак, троянские программы (или трояны) развиваются быстрее других инструментов хищения информации. Такие приложения представляют серьезную угрозу компьютерной безопасности. Как видно из их названия, они обычно появляются под видом безобидной программы, например заставки, игры или шутки. Согласно исследованию TrendLabs:
В 2007 году 52% всех вредоносных программ для хищения информации были троянами; в 2008 году это число выросло до 87%, а на момент окончания первого квартала 2009 года оно составляло уже 93%.
Троянские программы и программы-шпионы составляют наибольшую часть от общего количества вредоносных программ в регионах, за которыми наблюдает TrendLabs, включая Австралию, Азию, Африку, Европу, Северную и Южную Америку.

 «Рост числа вредоносных программ принимает все более угрожающие масштабы, снабжая мошенников самым ценным, что можно получить из Интернета ― информацией», ― говорит Джемс Янедза, менеджер отдела по исследованию угроз Trend Micro.

Политика транснациональной киберпреступности
Политика и киберпреступность стали появляться вместе в заголовках новостей. По данным Министерства национальной безопасности США, только в США с 2006 по 2008 год количество известных атак на государственные компьютеры выросло более чем вдвое.  

По словам Пола Фергюсона, старшего специалиста по исследованию угроз Trend Micro, не исключено, что кибертеррористы уже внедрили вредоносные программы в систему электроснабжения США, чтобы в какой-то момент удаленно нарушить ее работу.

Киберпреступность стала значительно мобильнее в международном масштабе. В 2007 году атаки DDoS на гражданские и правительственные сайты Эстонии привели к нарушению работоспособности компьютерных сетей. Эксперты полагали, что эти атаки осуществлялись с территории России. На тот момент между этими странами разрешались разногласия по поводу демонтажа советского военного мемориала в Эстонии. После полномасштабной кибератаки, последовавшей за встречей президента Николя Саркози с тибетским духовным лидером Далай-Ламой, сайт французского посольства в Пекине не работал несколько дней. Многие эксперты считают, что эта атака была организована группой хакеров для достижения националистических целей.

«Теоретически, любой человек с компьютером и доступом в Интернет может нанести разрушающий удар. В США наблюдались атаки хакеров, направленные на сайты региональных и федеральных государственных органов, ― говорит Фергюсон. ― Небольшие организации не всегда располагают достаточными средствами и персоналом, и поэтому нередко поручают создание сайтов сторонним компаниям. Со временем сайту требуется обслуживание или обновление, и в эти моменты он становится уязвим для хакеров, которые затем с его помощью пытаются выразить свои политические взгляды».

Новости об электронном шпионаже также занимают первые полосы печатных средств массовой информации. Ежегодно компании теряют миллиарды долларов на потерях интеллектуальной собственности и хищении коммерческих тайн с последующей перепродажей конкурентам с целью вымогательства и незаконного извлечения прибыли. Корпоративные сети по всему миру представляют прекрасную мишень для преступников, которые способны добраться до информации, минуя все системы защиты.

 «Киберпреступники пользуются вредоносными программами для извлечения прибыли и достижения геополитических целей, ― говорит Фергюсон. ― Мы даже сталкивались с попыткой хищения коммерческих тайн у подрядчиков Министерства обороны США. Предположительно, эти атаки исходили с китайской стороны. Однако из-за анонимности Интернета очень трудно найти людей, стоящих за всем этим».

Традиционные методы защиты уже не способны остановить киберпреступников
Многие годы все внимание было сфокусировано на защите конечных точек, откуда большинство людей получает доступ к данным. Теперь, когда угроза может прийти с любой стороны, нужна новая стратегия защиты. Инфраструктура Trend Micro™ Smart Protection Network обеспечивает многоуровневый подход к предотвращению угроз, основанный на блокировании вредоносных программ, направленных на хищение информации, пока они еще находятся в Интернете и не проникли в корпоративную или частную сеть.

Эта технология позволяет предотвращать современные многоуровневые атаки, несущие в себе сразу несколько различных угроз. Технология корреляции событий и поведенческий анализ позволяют оценить потенциальный характер опасности. В инфраструктуре Smart Protection Network осуществляется анализ электронной почты, ссылок, приложений и вложенных файлов. По результатам анализа в репутационные базы данных добавляются новые IP-адреса, домены, адреса URL и файлы, что позволяет оперативно блокировать новые угрозы.

Инфраструктура Smart Protection Network анализирует отношения между разными компонентами и составляет общую картину потенциальных угроз.

Комплект Data Protection Pack для защиты от внутренних угроз
Главный актив компании, ее персонал, может оказаться и источником угроз. Особенно это касается сотрудников, имеющих доступ к корпоративным данным. Компания Trend Micro предлагает решения для защиты не только от внешних, но и от внутренних атак. В комплект Data Protection Pack вошли продукты Trend Micro™ LeakProof Standard, Trend Micro™ Email Encryption Gateway и Trend Micro™ Message Archiver. Он обеспечит защиту сообщений электронной почты и предотвратит утечку конфиденциальной информации во время ее использования, передачи и хранения. Этот комплект предлагается пользователям систем Trend Micro™ NeatSuite Advanced и Client Server Messaging.

Дополнительная информация о системе Trend Micro Smart Protection Network и решениях, с которыми ее можно применять, приведена на сайте http://www.smartprotectionnetwork.com

Полный текст отчета Focus Report о вредоносных программах для хищения информации находится по адресу http://us.trendmicro.com/imperia/md/content/us/pdf/threats/securitylibra...

Компания Trend Micro продолжает делать крупные инвестиции в исследование и анализ угроз. Библиотека отчетов об угрозах находится по адресу http://us.trendmicro.com/us/threats/enterprise/security-library/white-pa...

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Рынок ИБ жалуется, но переходит на отечественный софт

ИБ сегодня испытывает большие трудности. Преодолеть их можно, объединив усилия всех участников рынка. Такое общее мнение высказывали эксперты на полях Positive Hack Days 11, который проходил на днях в Москве.

«Ситуацию на российском рынке ИБ напоминает игру в шахматы, — говорит представитель "Ростелеком-Солар" Владимир Дрюков. — Ферзь, ладья и другие сильные фигуры вдруг исчезли с доски защищающейся стороны. И эти фигуры надо спешно заменить, одновременно пытаясь какими-то способами увидеть атаки и отбить их пешками».

Эксперты видят в этой «партии» и плюсы. Компании, которые раньше только конкурировали, теперь объединились и стали вместе бороться с новыми угрозами. Они обмениваются информацией по TI, утечкам и поставкам ПО.

«Крайне важно, чтобы информация по атакам не окуклилась внутри заказчика, а была донесена до сообщества — через НКЦИ, ФСТЭК и все доступные возможности», — подчеркивает Дрюков.

Процесс импортозамещения в ИБ начался задолго до 24 февраля. Многие решения существовали раньше, но интересовались ими только единицы.

«Сейчас эти продукты, которые словно ждали своего часа, выходят на поверхность и неизбежно будут завоевывать рынок», — полагает генеральный директор Axoft Global Вячеслав Бархатов.

«Ускоренное импортозамещение» связано с двумя рисками: сокращение бюджетов у заказчика и отсутствие аппаратных платформ. Уход иностранных вендоров резко повысил интерес к продукции российских производителей, но у тех — пробелы в оборудовании.

«Вопрос с железом довольно острый, — рассказывает директор по продажам и развитию бизнеса компании «КриптоПро» Павел Луцик. — Мы тоже столкнулись с задержками по поставкам серверов и другого оборудования. Критической ситуации нет, но увеличились сроки».

Спикеры PHD соглашались: российский рынок ИБ получил сильный толчок в развитии. Отечественные продукты активно развиваются, в них появляются технологии, которых еще полгода назад не было.

Но не все так оптимистичны. В «РТК-Солар» приводят такие цифры:

«Более 80% решений в нашем портфеле — это отечественное ПО. По экосистемам, по незаметности для пользователей наше ПО пока отстает», — говорит директор центра комплексных проектов направления «Solar Интеграция» Николай Белобров. Он считает, что не нужно второпях заниматься «востокозамещением» западных решений:

«Возможно, следует искать свой путь, чтобы в дальнейшем мы были конкурентоспособны как в области ПО, так и в элементной базе — создании совместных предприятий полного цикла, специальных инвестиционных зон и прочего».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru