Поделиться
IPS становится незаменим подобно антивирусу
Согласно отчету Symantec об интернет угрозах, в 2005 г. около 80% наиболее распространенных вредоносных программ были нацелены на кражу конфиденциальных данных. В борьбе с ними обычные антивирусы малоэффективны, в бой идет новое программно-аппаратное решение - IPS.В рамках круглого стола "Россия – Запад. Выбор средств защиты информации", проведенного CNews Analytics, специалисты ведущих компаний обсудили наиболее актуальные ИБ-угрозы и средства борьбы с ними.
Данные в цене
Система сбора данных компании Symantec, крупнейшего в мире разработчика средств информационной безопасности, получает информацию более чем от 40 тыс. датчиков в 180 странах мира, что позволяет отслеживать и анализировать деятельность злоумышленников практически по всему интернету. Результаты очередного исследования подтвердили заключения множества экспертов, отмечавших на протяжении 2004-2005 гг. изменение целей киберпреступников: если в прошлом целью атак была порча данных, то сегодняшние нападения все больше нацелены исключительно на кражу данных с целью извлечения дохода и построены таким образом, чтобы пользователь об этом даже не догадался.
Согласно исследованию Symantec, число вредоносных программ, предназначенных для кражи конфиденциальной информации, выросло с 74% в первой половине 2005 г. (среди 50 самых распространенных образцов кода) до 80% в конце года. Год назад доля таких программ составляла только 44%.
Доля программ, нацеленных на кражу конфиденциальных данных*
* среди 50 самых распространенных образцов
Источник: Symantec, 2005
Тенденция роста интереса к конфиденциальной информации сразу отразилась и в других исследованиях. Так, согласно данным отчета IDC (Enterprise Security Survey, 2005), шпионское ПО вышло на второе место в списке наиболее опасных угроз для компаний.
Наиболее опасные угрозы информационной безопасности
* Оценки проставлены по пятибалльной системе, причем 1 соответствует отсутствию угрозы, а 5 - наличию серьезной угрозы
Источник: IDC, 2005
Другим проявлением данной тенденции является устойчивый рост попыток фишинга, который наблюдается с начала 2004 г. Во втором полугодии 2005 года Symantec выявила 7,92 млн. попыток фишинга в день против 5,7 млн. в предыдущий отчетный период. Число заблокированных попыток фишинга увеличилось с 1,04 млрд. до 1,46 млрд., то есть на 44%.
Число заблокированных попыток фишинга, млрд.
Источник: Symantec, 2005
Устойчивый рост количества вредоносного кода с шпионскими функциями заставил компаний-разработчиков более серьезно относиться к данной проблеме. Сегодня все ведущие игроки рынка ИБ располагают решениями по борьбе со spyware, однако этого оказалось недостаточно. Такие компании как Symantec, McAfee, Trend micro и ряд других объединились для создания отраслевого стандарта отбора образцов и методологии тестирования шпионского программного обеспечения. Это сотрудничество приведет к повышению качества антишпионских продуктов и поможет потребителям лучше оценить технологии для борьбы со spyware.
Поделиться
Короткая ссылка
