Поделиться
IPS становится незаменим подобно антивирусу
Согласно отчету Symantec об интернет угрозах, в 2005 г. около 80% наиболее распространенных вредоносных программ были нацелены на кражу конфиденциальных данных. В борьбе с ними обычные антивирусы малоэффективны, в бой идет новое программно-аппаратное решение - IPS.Атака на конфиденциальность
Согласно исследованию, число бот-инфицированных компьютеров во второй половине 2005 г. снизилось на 11%, однако бот-сети всё интенсивнее используются для такой преступной деятельности, как попытки вымогательства с помощью атак на отказ в обслуживании (DoS). В среднем Symantec наблюдала 1402 DoS-атаки в день, что на 51% больше, чем в первой половине прошедшего года. Эксперты утверждает, что эта тенденция к росту продолжится, так как злоумышленники используют все большее число уязвимостей веб-приложений и браузеров. Особенно заметна разница в количестве атак: по сравнению с 2004 г. их число увеличилось в десять раз.
Количество DoS-атак в неделю за 2004-2005 годы
Источник: Symantec, 2005
"Злоумышленники постепенно отказываются от масштабных, многоцелевых атак на границы сети и все чаще прибегают к более мелким, сконцентрированным атакам, нацеленным на клиентские системы. В картине угроз начинают доминировать новые угрозы, такие как бот-сети и настраиваемые модульные вредоносные программы. Усилия киберпреступников все чаще концентрируются на целенаправленных атаках через веб-приложения и веб-браузеры. Часто это попытки организации в корыстных целях таких преступлений, как кража персональной информации, вымогательство и мошенничество" – отмечал в своем выступлении Рамиль Яфизов, консультант по безопасности Symantec.
Рамиль Афизов: Злоумышленники постепенно отказываются от масштабных, многоцелевых атак на границы сети
Учитывая потенциал широкого использования уязвимостей веб-приложений и веб-браузеров, Symantec предполагает, что обнаружение новых уязвимостей в широко распространенной веб-технологии может вызывать значительный и быстрый рост числа бот-сетей. Несмотря на прогнозируемое уменьшение числа уязвимостей, ставших достоянием гласности, возможно расширение окна экспозиции для потенциальных угроз, так как детали уязвимостей будут храниться в тайне более продолжительное время. Это, в свою очередь, приведет к появлению тайных кодов и повышению уровня угроз.
Павел Башнин: вопросы информационной безопасности решаются даже не на уровне руководства компании, а на уровне акционеров
Подобные тенденции заставляют компании со всей серьезностью подходить к защите своих информационных активов. В России подобные тренды четко прослеживается только на примере крупных компаний или в финансово-страховом секторе, в котором особенно остро стоят вопросы конфиденциальности. "Информация - один из главных активов страховой компании. К примеру, не защищая свою клиентскую базу, статистические данные о количестве и размерах убытков по линиям бизнеса, мы можем существенно подорвать позиции компании на рынке. Поэтому сейчас все крупнейшие страховщики озабочены глобальной проблемой защиты информации. В нашей компании вопросы информационной безопасности решаются даже не на уровне руководства компании, а на уровне акционеров - что еще раз подтверждает их значимость" - поясняет Павел Башнин, заместитель генерального директора "ГУТА-Страхование".
Поделиться
Короткая ссылка
