Trend Micro о вредоносном ПО для хищения данных
В своем первом отчете Focus Report компания Trend Micro отметила рост числа вредоносных программ для хищения данных. Хотя понятие «хищение данных с помощью вредоносных программ» появилось сравнительно недавно, оно описывает всем известную проблему: кражу конфиденциальной информации (банковских реквизитов, номеров кредитных карт, номеров социального страхования, паролей и т. д.) из сетей и ПК в целях незаконного извлечения прибыли. Этой деятельностью занимаются подпольные криминальные организации, чья структура выходит далеко за пределы геополитических границ.
По данным TrendLabs, глобального центра исследований, услуг и поддержки компании Trend Micro, который в числе прочего постоянно отслеживает атаки вредоносного ПО, троянские программы (они обычно появляются под видом безобидной заставки, игры или шутки) развиваются быстрее других инструментов хищения информации. Согласно исследованию TrendLabs, в 2007 г. трояны составляли 52% всех вредоносных программ для хищения информации в 2008 г. их доля выросла до 87%, а на момент окончания первого квартала текущего года достигла уже 93%.
Троянские программы и программы-шпионы составляют наибольшую часть от общего количества вредоносных программ в регионах, за которыми наблюдает TrendLabs, включая Австралию, Азию, Африку, Европу, Северную и Южную Америку.
Политика и киберпреступность все чаще вместе появляются в заголовках новостей. По данным Министерства национальной безопасности США, только в США с 2006 по 2008 гг. количество известных атак на государственные компьютеры выросло более чем вдвое. В частности, наблюдались атаки хакеров на сайты региональных и федеральных государственных органов. По мнению аналитиков Trend Micro, не исключено даже, что кибертеррористы уже внедрили вредоносные программы в систему электроснабжения США, чтобы в какой-то момент удаленно нарушить ее работу.
Что касается средств защиты, многие годы все внимание было сфокусировано на защите конечных точек, откуда большинство людей получает доступ к данным. Теперь, когда угроза может прийти с любой стороны, нужна новая стратегия безопасности. Так, инфраструктура Trend Micro Smart Protection Network обеспечивает многоуровневый подход к предотвращению угроз, основанный на блокировании вредоносных программ, направленных на хищение информации, пока они еще находятся в Интернете и не проникли в корпоративную или частную сеть.
Эта технология дает возможность предотвращать современные многоуровневые атаки, несущие в себе сразу несколько угроз. Технология корреляции событий и поведенческий анализ позволяют оценить потенциальный характер опасности. В инфраструктуре Smart Protection Network проводится анализ электронной почты, ссылок, приложений и вложенных файлов. По результатам анализа в репутационные базы данных добавляются новые IP-адреса, домены, адреса URL и файлы, что позволяет оперативно блокировать новые угрозы. Инфраструктура Smart Protection Network анализирует отношения между разными компонентами и составляет общую картину потенциальных угроз.
Trend Micro предлагает также решения для защиты от внутренних атак – со стороны сотрудников, имеющих доступ к корпоративным данным. В комплект Data Protection Pack входят продукты Trend Micro LeakProof Standard, Email Encryption Gateway и Message Archiver. Это решение обеспечит защиту сообщений электронной почты и предотвратит утечку конфиденциальной информации во время ее использования, передачи и хранения. Комплект предлагается пользователям систем Trend Micro NeatSuite Advanced и Client Server Messaging.