Компания Kaspersky Lab предположила, что 2011 год может стать годом
пересмотра предприятиями своего отношения к безопасности и целевым атакам.
В новом отчете компания отметила увеличение числа целевых атак за последний
квартал и исследователи полагают, что в этом году вырастет не только количество
целевых атак, но они также обособятся в отдельную категорию среди массы
вредоносных операций.
С точки зрения старшего аналитика вредоносных программ Kaspersky Lab Роэла
Шоувенберга, рост количества целевых атак приведет к увеличению угроз для
средних и небольших фирм и заставит большее количество компаний ознакомиться с
идеей advanced persistent threats (APT), моделью угрозы, за которой стоит
мотивированный злоумышленник, нацеленный на определенные данные жертвы.
"Тот факт, что данная угроза носит название, представленное в виде этого
трехбуквенного акронима, наводит на мысль, что она направлена лишь на
представляющие большую ценность мишени, но я не думаю, что это так", - сообщил
Шоувенберг. "С APT может столкнуться любой обычный человек, но многие считают,
что это звучит как нечто из 'X-Files'".
Хотя "Лаборатория Касперского" и другие фирмы безопасности отметили
увеличение количества новых вредоносных программ, Шоувенберг предостерег против
вложения большого количества сил и средств в то, что он назвал "раздуванием
количества". Исследователь пояснил, что многие образцы вредоносных программ
распространяются при помощи полиморфных техник кодирования, которые производят
различные вредоносные программы каждый раз, когда проводится атака. При помощи
данных техник исследователями на отдельной странице могут быть зафиксированы
тысячи "уникальных" типов вредоносных программ с небольшими вариациями.
Шоувенберг считает, индустрия безопасности должна больше фокусироваться на
методах обнаружения атак и борьбы с ними, а не на точном подсчете
распространяющихся уникальных образцов вредоносных программ.
Методы заражения пользователей также изменяются. "Лаборатория" сообщает, что
к концу 2010 года количество вредоносных атак на базе Java увеличилось, и снова
снизилось в первых месяцах 2011 года. Шоувенберг предостерегает: несмотря на то,
что объемы атак, возможно, немного снизились в последние месяцы, платформа Java
остается чрезвычайно уязвимой для атак в большей степени из-за ее материнской
компании. "Oracle не вынес никаких уроков безопасности ", - пояснил он. "Даже
несмотря на то, что Java обладает достаточной популярностью, Oracle никогда
всерьез не занимался безопасностью".
