Хакеры взяли на прицел финансовые организации
В последнее время участились атаки хакеров на финансовые учреждения, причем это говорит не о простоте взлома их систем, а о популярности среди кибермошенников самой среды, как в своей статье "CrimeWare: новый виток противостояния" утверждает ведущий антивирусный аналитик "Лаборатории Касперского" Юрий Машевский.
Так, по данным компании, с 2003 по 2010 год количество вредоносных программ, написанных специально под финансовые организации, значительно увеличилось (см. Рис. 1).
Рисунок 1. Рост числа "вредоносов", которые занимаются кражей данных клиентов финансовых организаций*
*по данным "Лаборатории Касперского"
"Приведенные цифры показывают экспоненциальный поквартальный рост банковских зловредов с момента их первого появления до настоящего времени. Ситуацию усугубляет тот факт, что немалый процент из них на момент появления не детектируется антивирусными продуктами большинства производителей", - пишет Ю.Машевский.
По мнению аналитика, основными причинами, которые приводят к такому состоянию дел, является то, что скорость выпуска антивирусных баз (время от появления ITW-"зловреда" до получения пользователем обновления) не отвечает современным требованиям; число угроз, направленных против клиентов финансовых учреждений, растет экспоненциально; предлагаемые финансовыми организациями схемы защиты клиентов не всегда решают проблему утечки финансовых средств клиентов в тех случаях, когда кража происходит с использованием троянских программ.
Одним из решений данной проблемы, по мнению Ю.Машевского, могут стать антивирусные in-the-cloud технологии, позволяющие в реальном времени выявлять и блокировать неизвестный вредоносный контент и источники его распространения. Речь идет о клиент-серверных технологиях, ориентированных на анализ метаданных об активности вредоносных программ на компьютерах пользователей.
Напомним, что в марте 2010 года ситуация с распространением вредоносных программ стабилизировалась, основные "вирусные ньюсмейкеры", такие как блокировщики "Windows" и баннеры в Интернет-браузерах, сократили своё распространение. Лжеантивирусы продолжили своё распространение на территории англоязычных стран, постоянно изменяя свой внешний облик. Заметным событием марта стало также появление нескольких новых модификаций Trojan.Encoder, по данным "Dr.Web".
