Традиционные методы защиты компьютерных систем больше не действуют
🕛 20.04.2012, 21:07
Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени. Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.
Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.
«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).
Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.
В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.
В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.
Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.
Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.