11 maja 2010

"Crimeware: rozpoczyna się nowa runda starcia" - nowy artykuł Kaspersky Lab

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu nowego artykułu analitycznego zatytułowanego "Crimeware: rozpoczyna się nowa runda starcia" autorstwa Jurija Maszewskiego, dyrektora ds. rozwoju technologii strategicznych w firmie.

W artykule omówiono, jak obecnie wygląda sytuacja ataków szkodliwego oprogramowania na klientów organizacji finansowych oraz metody skuteczniejszego zwalczania takich ataków.

Ataki na klientów organizacji finansowych często są przeprowadzane według utartego schematu: poszukiwanie odpowiedniej ofiary i infekcja komputera, kradzież danych umożliwiających logowanie do systemów bankowości online, a następnie pobranie środków z konta ofiary. Infekcje zwykle przeprowadzane są przy pomocy ataków „drive-by” download oraz programów przyłączających komputery do botnetów. Przy pomocy tego rodzaju oprogramowania cyberprzestępcy najczęściej kradną pieniądze użytkowników i nieustannie znajdują nowe ofiary. Statystyki wyraźnie pokazują wykładniczy wzrost liczby ataków na klientów banków i innych organizacji finansowych w ostatnich latach.

Cyberprzestępcy doskonale orientują się, jak wygląda, od początku do końca, proces publikowania uaktualnień oprogramowania antywirusowego. Wiedzą, ile czasu zajmuje aktualizacja bazy danych, zdają sobie również sprawę, że ich twory w końcu zostaną wykryte. Dlatego często wybierają następujący plan ataku: wypuszczają szkodliwy plik, następnie po upływie kilku godzin, gdy programy antywirusowe zaczną już go wykrywać, przeprowadzają nowy atak przy użyciu kolejnego programu, za każdym razem zyskując sobie dodatkowy czas kilku godzin - i tak dalej, i tak dalej.

To pokazuje, że czas reakcji większości technologii antywirusowych, takich jak wykrywanie oparte na sygnaturach, nie spełnia dzisiejszych wymagań. Co więcej, metody bezpieczeństwa oferowane przez instytucje finansowe nie zawsze rozwiązują problem utraty pieniędzy przypadku wykorzystania trojana.

Niektórzy gracze na rynku antywirusowym już teraz wykorzystują technologie w chmurze, które pomagają wykrywać i blokować szkodliwą zawartość, jak również ograniczać jej źródła. Obejmują one technologie klient-serwer, które analizują dane zawierające informacje o aktywności szkodliwego oprogramowania na komputerach użytkowników. Zaletą technologii w chmurze jest szybsze i lepsze wykrywanie zagrożeń oraz możliwość dogłębnej analizy ataków.

Jak sugeruje Jurij Maszewski, ściślejsza współpraca między producentami rozwiązań antywirusowych, organizacjami finansowymi i agencjami rządowymi w zakresie walki z cyberprzestępcami znacząco poprawiłaby sytuację. Podejście to, stosowane przez organizacje finansowe, mogłoby zminimalizować ryzyko i zmniejszyć koszty związane z takimi incydentami. Firmy antywirusowe miałyby szansę skutecznie zwalczać ataki ukierunkowane na sektor finansowy.

Pełna wersja artykułu jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=602.

Informację oraz artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.